Foros del Web » Administración de Sistemas » Apache »

Certificado para HTTPS

Estas en el tema de Certificado para HTTPS en el foro de Apache en Foros del Web. Buenos días, Me remito a Uds. porque tengo un problemita con esto de los certificados web .. les cuento, en la empresa tenemos un servidor ...
  #1 (permalink)  
Antiguo 29/08/2011, 22:24
 
Fecha de Ingreso: abril-2006
Ubicación: Bogotá
Mensajes: 251
Antigüedad: 18 años, 6 meses
Puntos: 14
Certificado para HTTPS

Buenos días,

Me remito a Uds. porque tengo un problemita con esto de los certificados web .. les cuento, en la empresa tenemos un servidor que esta con apache y desde ahí se maneja una aplicación web, la cual se accede mediante: http://200.30.XX.XX , el problema es que necesito instalar un certificado para que accedan por https, he leído que puedo crear certificados por apache pero esto implica que cuando alguien acceda le va a decir quu el certificado no es valido/seguro y no quiero eso ..

Gracias por la ayuda que me puedan brindar con este tema.
  #2 (permalink)  
Antiguo 30/08/2011, 02:50
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 14 años, 2 meses
Puntos: 39
Respuesta: Certificado para HTTPS

Hola

¿es un servidor casero?

Debes contratar el certificado en alguna empresa que lo ofrezcan he instalarlo en tu servidor

Necesitaras ip dedicada para que el certificado funcione con normalidad

Saludos
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #3 (permalink)  
Antiguo 30/08/2011, 03:07
 
Fecha de Ingreso: julio-2011
Mensajes: 12
Antigüedad: 13 años, 4 meses
Puntos: 0
Respuesta: Certificado para HTTPS

Debes de contratar un certificado con una empresa como GeoTrust, VeriSing, etc, para posteriormente agregarlo en tu servidor. Así no tendrás problemas con la autenticación de éste.

Saludos.
  #4 (permalink)  
Antiguo 30/08/2011, 08:49
 
Fecha de Ingreso: abril-2006
Ubicación: Bogotá
Mensajes: 251
Antigüedad: 18 años, 6 meses
Puntos: 14
Respuesta: Certificado para HTTPS

Gracias por responder, el servidor esta en mi empresa y la IP que se maneja es fija, pero mi pregunta es .. no es necesario contar con un dominio para poder comprar el certificado?? Alguno sabe como es el proceso de compra+montaje?

Gracias por su colaboración.
  #5 (permalink)  
Antiguo 02/09/2011, 01:17
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 14 años, 2 meses
Puntos: 39
Respuesta: Certificado para HTTPS

Umm si No tienes dominio no se puede acceder a la web ni con http ni con https

Por lo que tienes que tener ya el dominio

Y contratar el certificado, consulta el montaje y demás en la empresa que compres el certificado

Saludos
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #6 (permalink)  
Antiguo 02/09/2011, 11:59
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 7 meses
Puntos: 33
Respuesta: Certificado para HTTPS

Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
https://login......., me pide nombre de usuario y contraseña.; una vez autenticado paso a http://mail.......

2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "

3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.

4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.

5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.

6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.

Saludos
Franco
  #7 (permalink)  
Antiguo 03/09/2011, 15:49
 
Fecha de Ingreso: septiembre-2011
Mensajes: 17
Antigüedad: 13 años, 2 meses
Puntos: 0
Respuesta: Certificado para HTTPS

Necesitas contratar un certificado ssl insatalarlo y disponer de una ip dedicada.
  #8 (permalink)  
Antiguo 30/09/2011, 08:26
 
Fecha de Ingreso: julio-2011
Mensajes: 26
Antigüedad: 13 años, 4 meses
Puntos: 3
Respuesta: Certificado para HTTPS

Cita:
Iniciado por franco190453 Ver Mensaje
Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
[url]https://login[/url]......., me pide nombre de usuario y contraseña.; una vez autenticado paso a [url]http://mail[/url].......

2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "

3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.

4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.

5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.

6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.

Saludos
Franco
Hay algunos datos que quiero decir:
1. Las empresas de seguridad informática y de SSL tienen seguros bastante fuerte ante un posible robo de datos. Claro que el quid de la cuestión es si se lo dan a la empresa que lo tiene o al usuario que entra.
2. A lo mejor ando equivocado, pero al entrar en cada página cifrada es porque para poder acceder tienes que hacerlo con la contraseña, si no no tendrías permisos.
3. Los antivirus tampoco garantizan la seguridad, el cinturón de seguridad tampoco garantiza que no te vayas a morir en un accidente de coche... la seguridad es solo una sensación, nada es seguro ;) pero con los certificados SSL se da, por cualquier cuestión, un aumento de compra, tal vez porque son más fiables que ir a pecho descubierto igual que es más seguro ir con el cinturón de seguridad que sin él, ¿no?

En cuanto al problema del usuario, pues te echarán para atrás si es uno autofirmado de OpenSSL como es lógico. Tienes que tener a una CA detrás para que el certificado funcione.

Etiquetas: https, servidor, servidores-web, certificados
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:36.