Certificado para HTTPS

delta132 · #1 (**permalink**) 29/08/2011, 22:24

Buenos días,

Me remito a Uds. porque tengo un problemita con esto de los certificados web .. les cuento, en la empresa tenemos un servidor que esta con apache y desde ahí se maneja una aplicación web, la cual se accede mediante: http://200.30.XX.XX , el problema es que necesito instalar un certificado para que accedan por https, he leído que puedo crear certificados por apache pero esto implica que cuando alguien acceda le va a decir quu el certificado no es valido/seguro y no quiero eso ..

Gracias por la ayuda que me puedan brindar con este tema.

Evidalia · #2 (**permalink**) 30/08/2011, 02:50

Hola

¿es un servidor casero?

Debes contratar el certificado en alguna empresa que lo ofrezcan he instalarlo en tu servidor

Necesitaras ip dedicada para que el certificado funcione con normalidad

Saludos

troff · #3 (**permalink**) 30/08/2011, 03:07

Debes de contratar un certificado con una empresa como GeoTrust, VeriSing, etc, para posteriormente agregarlo en tu servidor. Así no tendrás problemas con la autenticación de éste.

Saludos.

delta132 · #4 (**permalink**) 30/08/2011, 08:49

Gracias por responder, el servidor esta en mi empresa y la IP que se maneja es fija, pero mi pregunta es .. no es necesario contar con un dominio para poder comprar el certificado?? Alguno sabe como es el proceso de compra+montaje?

Gracias por su colaboración.

Evidalia · #5 (**permalink**) 02/09/2011, 01:17

Umm si No tienes dominio no se puede acceder a la web ni con http ni con https

Por lo que tienes que tener ya el dominio

Y contratar el certificado, consulta el montaje y demás en la empresa que compres el certificado

Saludos

franco190453 · #6 (**permalink**) 02/09/2011, 11:59

Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
https://login......., me pide nombre de usuario y contraseña.; una vez autenticado paso a http://mail.......

2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "

3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.

4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.

5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.

6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.

Saludos
Franco

paginalia · #7 (**permalink**) 03/09/2011, 15:49

Necesitas contratar un certificado ssl insatalarlo y disponer de una ip dedicada.

natoxi · #8 (**permalink**) 30/09/2011, 08:26

Cita:

Iniciado por franco190453

Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
[url]https://login[/url]......., me pide nombre de usuario y contraseña.; una vez autenticado paso a [url]http://mail[/url].......

2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "

3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.

4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.

5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.

6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.

Saludos
Franco

Hay algunos datos que quiero decir:
1. Las empresas de seguridad informática y de SSL tienen seguros bastante fuerte ante un posible robo de datos. Claro que el quid de la cuestión es si se lo dan a la empresa que lo tiene o al usuario que entra.
2. A lo mejor ando equivocado, pero al entrar en cada página cifrada es porque para poder acceder tienes que hacerlo con la contraseña, si no no tendrías permisos.
3. Los antivirus tampoco garantizan la seguridad, el cinturón de seguridad tampoco garantiza que no te vayas a morir en un accidente de coche... la seguridad es solo una sensación, nada es seguro ;) pero con los certificados SSL se da, por cualquier cuestión, un aumento de compra, tal vez porque son más fiables que ir a pecho descubierto igual que es más seguro ir con el cinturón de seguridad que sin él, ¿no?

En cuanto al problema del usuario, pues te echarán para atrás si es uno autofirmado de OpenSSL como es lógico. Tienes que tener a una CA detrás para que el certificado funcione.