Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

Cómo comprobar los certificados de SSL y mantenerse seguro

Gracias a los certificados de SSL , ahora es más fácil que nunca comprobar si una conexión es suficientemente segura o no. Entonces, ¿cómo se comprueba el certificado SSL en cualquier sitio web? Para comprobar un certificado SSL en cualquier sitio web, basta con seguir dos sencillos pasos. 

  • En primer lugar, compruebe si la URL del sitio web comienza por HTTPS, donde S indica que dispone de un certificado SSL . 
  • En segundo lugar, haga clic en el icono del candado de la barra de direcciones para comprobar toda la información detallada relacionada con el certificado. 


Parece bastante sencillo, pero hay mucho más en este proceso de lo que cabría esperar. En este artículo, profundizaremos en el qué y el por qué de la necesidad de comprobar los certificados de SSL para que puedas mantenerte seguro. 

SSL Certificado

Comprender SSL

En octubre de 2020, había 4 660 millones de usuarios activos de Internet, y la cifra no hace más que crecer. La evolución de tecnologías como la conectividad 5G, los dispositivos móviles y el creciente contenido de Internet no hacen más que contribuir a su uso para muchos fines.

Desde sencillos sistemas de distribución de contenidos, transmisión de vídeo y blogs hasta complejos espacios de trabajo y soluciones de financiación, Internet tiene algo que ofrecer para casi cualquier aspecto de nuestra vida cotidiana. 

Las empresas de todo el mundo experimentan cada vez más transformaciones digitales. Los datos que antes estaban encerrados en voluminosos archivos son fácilmente accesibles a través de Internet. Pero eso no significa que sean menos sensibles o pierdan su carácter confidencial. Especialmente los datos que implican su información privada y financiera deben protegerse con sólidas prácticas de seguridad. Y ahí es donde entra en juego SSL . 

SSL es el popular protocolo de seguridad que permite proteger las transacciones en Internet mediante la validación de los certificados de seguridad de SSL . 

Puede averiguar fácilmente si su conexión es segura comprobando el certificado SSL emitido por el sitio web al que intenta acceder. Como buena práctica, se recomienda que sólo se conecte y suministre datos a sitios que dispongan de un certificado SSL . No tener un certificado SSL debería indicar automáticamente un sitio menos fiable, y hay que tener cuidado al hacer clic en tales enlaces y sitios no seguros. 

Entonces cómo comprobar HTTPS? Existe una forma sencilla de comprobar si un sitio utiliza certificados SSL . Todo sitio que utilice el sistema de certificados SSL tendrá el especificador de protocolo HTTPS en su dirección web. Mientras que HTTP significa HyperText Transfer Protocol (protocolo de transferencia de hipertexto), la S añade la parte de seguridad que proporciona SSL. Así que compruebe estas dos cosas para saber si un sitio está protegido por SSL .

El nombre del sitio debe empezar por HTTPS, por ejemplo, https://www.yoursitename.com.

Puede obtener información detallada sobre la seguridad del sitio haciendo clic en el icono del candado de la barra de direcciones de su navegador. 

1 Cómo comprobar los certificados de SSL

Ahora, para una explicación en profundidad y una comprensión más profunda de SSL, cómo funciona y por qué es esencial, sigamos leyendo.

Para principiantes, ¿qué es un certificado SSL ?

SSL Los certificados son pequeños fragmentos de datos asociados a un sitio web que indican que éste ha implementado la función de seguridad SSL . SSL son las siglas de Secure Socket Layer, un protocolo de seguridad que define un estándar de cifrado mediante el mecanismo de clave pública / privada. 

El certificado SSL actúa como clave pública del sitio web y valida su identidad e información para autenticarlo como sitio válido. La clave privada se mantiene a salvo y segura, mientras que cualquier dispositivo o solicitud API que intente acceder al sitio tendrá que hacer referencia a la clave pública para verificar la identidad del sitio. Los certificados SSL son emitidos únicamente por Autoridades de Certificación (CA) válidas. 

SSL también se utiliza con el protocolo TLS , un protocolo de seguridad mejorado utilizado en SSL por la mayoría de los navegadores y sitios modernos. Cada conexión realizada a un sitio habilitado para TLS/SSL está encriptada. Cualquiera que intente acceder al sitio sin las credenciales adecuadas verá denegado su acceso y sólo interceptará valores ilegibles.

Varios tipos de certificados SSL

En función de los dominios, los certificados de SSL se clasifican en:

  • Dominio único - Este tipo de certificado SSL se aplica a un único nombre de dominio.
  • Wildcard - Este tipo de certificado SSL es aplicable a un único dominio y también puede incluirse para su uso en subdominios. Por ejemplo, blog.Site.com. 
  • Multidominio - Estos certificados SSL pueden utilizarse para varios dominios no relacionados. 


Cada certificado SSL también puede tener asociados diferentes niveles de validación. En función del nivel de validación, los certificados de SSL pueden clasificarse como:

  • Validación a nivel de dominio: Esta validación se aplica solo al nombre de dominio, y la empresa tiene que demostrar que está a cargo del nombre de dominio.
  • Validación de organización: Son más fiables, ya que la agencia certificadora (CA) contactará directamente con la empresa para emitir el certificado 
  • Validación ampliada: La CA lleva a cabo un proceso y una comprobación de antecedentes más exhaustivos para este nivel de certificado antes de emitirlo. 


Basándose en el nivel de certificación de SSL , puede deducir la legitimidad del sitio y utilizarlo con la precaución necesaria. 

¿Cómo comprobar los certificados de SSL ?

Todos los navegadores modernos facilitan la comprobación rápida de si un sitio está protegido o no mediante el cifrado SSL . La forma más fácil de saber si un sitio está encriptado en SSL o no es comprobar su URL. La URL del sitio debe empezar por HTTPS. 

Para obtener más detalles sobre las credenciales de seguridad del sitio, puede hacer clic en el icono del candado situado junto a la barra de direcciones y obtener más información sobre los detalles del certificado SSL del sitio. 

Entonces, dónde encontrar certificados SSL en el servidor? Para ver información detallada de SSL en navegadores populares como Chrome y Firefox, puedes seguir los siguientes pasos:

  • Haga clic en el icono del candado de la barra de direcciones del navegador. Por ejemplo, así es como se ve para keyfactor.com

2 Comprobar certificado válido

  • Haga clic en la ventana emergente del certificado y compruebe los detalles del certificado, como la fecha de caducidad y la duración válida.

3 Información sobre el certificado

 

  • En el caso de los certificados de validación ampliada, podrá ver más información, como los datos de identificación de la organización. En el caso de otros tipos de certificados, sólo podrá ver los datos de la autoridad de certificación en la parte inferior de la ventana emergente.
  • Para obtener información más detallada sobre el certificado SSL , puede hacer clic en el enlace 'Más información.' Al hacer clic, se le redirigirá al sitio que le ofrece información más precisa sobre el certificado.

¿Cómo saber si tiene un certificado SSL ?

Si es propietario de un sitio y desea comprobar su certificado SSL , la forma más sencilla es buscar en su panel de control cualquier certificado aprobado emitido por una CA. Si tiene varios certificados SSL instalados para su sitio, puede localizarlos utilizando cualquiera de los dos métodos siguientes. 

Herramienta de gestión de certificados

SSL comprobadores o escánerescomo el proporcionado por Keyfactorse utilizan para escanear toda la red y localizar todos los certificados instalados.

  • También puede utilizar la herramienta Herramienta de administración de certificados de Windows si utiliza el entorno Windows Server.
  • Para ver los certificados almacenados en su dispositivo local, inicie el Administrador de certificados de certificados.
  • Para ello, abra la ventana command y escriba certlm.msc y Introduzca.

4 Gestor de certificados

  • Puede ver todos los certificados almacenados en su ordenador en el panel izquierdo y ampliar el directorio para obtener información más detallada sobre un certificado. 
  • Para los certificados accesibles para el usuario actual, inicie la Administrador de certificados escribiendo certmgr.msc en command .

Almacenes de certificados

Si no utiliza una herramienta, puede buscar y localizar manualmente los certificados instalados en los almacenes de certificados. Los almacenes de certificados son contenedores dentro del entorno del servidor que contienen todos sus certificados. En función del tipo de certificados almacenados, los almacenes de certificados pueden clasificarse como: 

  • Personal - Estos almacenes contienen certificados con claves privadas 
  • Autoridades de certificación raíz de confianza: aquí se almacenarán todos los certificados de terceros y de organizaciones de clientes.
  • Autoridades de certificación intermedias - Incluyen los certificados emitidos a las CA subordinadas. 


Si utiliza un servidor Windows, puede acceder al almacén de certificados siguiendo estos pasos:

  • Abra la MMC (Consola de administración de Microsoft) introduciendo MMC en Command Prompt.
  • Ir al archivoy seleccione Añadir/eliminar complemento.
  • Aparecerá una lista de complementos. Seleccione Certificados de la lista y, a continuación, haga clic en Añada.

5 Añadir Eliminar Snap In

  • En la siguiente ventana de diálogo, seleccione Cuenta de equipo y haga clic en Siguiente.
  • Seleccione su Equipo local y haga clic en Finalizar.

6 Añadir Comp local

  • A continuación, haga clic en ACEPTAR, y será redirigido de nuevo a la página de complementos.


Para ver un certificado concreto en el complemento MMC, selecciónelo en el panel izquierdo donde se encuentra el almacén de certificados. Los certificados disponibles del almacén de certificados seleccionado se mostrarán en el panel central de la ventana. 

Para ver el certificado, haga doble clic sobre él. Aparecerá una ventana de certificado que mostrará las distintas propiedades del certificado seleccionado, como la duración de validez, la fecha de caducidad, la ruta y los detalles de la clave privada asociada. 

¿Es válido mi certificado SSL ?

Todos los certificados de SSL tienen una vida útil finita con una fecha de caducidad establecida. Una vez alcanzada la fecha de caducidad, el certificado SSL dejará de considerarse válido. 

La mayoría de los certificados de SSL tienen una vida útil que oscila entre uno y tres años, transcurridos los cuales el sitio web necesita que la autoridad certificadora vuelva a emitir sus certificados. La validez de un certificado puede fijarse en función de factores como el coste, la política de la empresa, el nivel de validación, etc. 

En la mayoría de los casos, un certificado se sustituye cuando se acerca su fecha de caducidad. Pero determinadas circunstancias, como el fallo Heartbleed, la migración al final de la vida útil de SHA-1, las fusiones de empresas o los cambios en la política de seguridad, pueden obligarle a sustituir los certificados. 

¿Cómo verificar los certificados de SSL en Windows?

Para comprobar si el certificado SSL está instaladopuede utilizar la herramienta Administrador de certificados y comprobar su periodo de validez. Otra opción alternativa es utilizar la herramienta sigcheck Windows Sysinternals para verificar la versión de TLS . Descargue la utilidad y ejecútela con el modificador command sigcheck -tv. Enumerará todas las listas de certificados raíz de Microsoft de confianza.

Certificado autofirmado

Antes de instalar un certificado SSL , debe asegurarse de que dispone de certificados válidos emitidos por una CA. Para ello, tendrá que generar una CSR. CSR significa Solicitud de firma de certificadoque es la forma de presentar una solicitud para recibir un certificado SSL de una CA.

Una CSR consiste en una clave pública y otros detalles necesarios para validar su identidad. Tendrá que facilitar información como el nombre distinguido (DN), el nombre común (CN) y el nombre de dominio completo (FQDN) del sitio web que necesita el certificado. 

Estos son los pasos para crear un certificado autofirmado con clave pública y privada:

  • Ejecute el siguiente command en su terminal

openssl req -out testsite.csr -new -newkey rsa:2048 -nodes -keyout testsite.key

  • Es posible que se le pida una contraseña opcional, y puede proporcionar una contraseña para proteger su clave privada. Este command creará un CSR con el nombre testsite.csr y una clave privada de 2048 bits con el nombre testsite.key. 


Ahora puede enviar esta CSR para solicitar archivos de certificados firmados a una Autoridad de Certificación válida. Tras la validación necesaria del dominio y la empresa, la CA le proporcionará tres archivos, la clave privada, el archivo del certificado y el archivo del certificado intermedio, que pueden utilizarse para instalar SSL en su servidor.

Certificado autofirmado Vs. Certificados firmados por CA

Aunque los certificados firmados por CA son la forma recomendada y fiable de implementar SSL, también puede utilizar certificados autofirmados si es necesario. Pero al hacerlo, aparecerán mensajes de advertencia en los navegadores, ya que no se considerará una fuente de confianza. 

Utilice certificados autofirmados cuando no maneje datos confidenciales o si su público objetivo es un grupo cerrado. Si gestionas un sitio de comercio electrónico o manejas un volumen de tráfico masivo, lo mejor son los certificados firmados por CA. 

  • Para crear un certificado autofirmado SSL , puede ejecutar el siguiente command en su entorno de servidor:openssl x509 -signkey testsite.key -in testsite.csr -req -days 365 -out testsite.crt
  • Este command genera un archivo de certificado llamado testsite.com.crt a partir de la entrada del archivo CSR. 

Configuración del certificado SSL en Linux

Si utiliza un entorno de servidor Linux, la instalación de un certificado SSL dependerá del servidor que utilice. Estos son los pasos para instalar un certificado SSL para un servidor web Apache. 

  • Obtenga los archivos de su certificado descargados de la Autoridad de Certificación junto con la clave privada asociada al certificado. Las descargas de archivos habituales incluyen un archivo de certificado, un archivo de clave privada y un archivo de paquete de cadena de certificados. 
  • Configure su servidor Apache para que incluya correctamente los archivos de certificado. Esto se puede hacer mediante la inclusión de las entradas de configuración que se pueden encontrar en las siguientes rutas de acceso de archivos en su sección Virtual Host. 

               etc/httpd/conf/httpd.conf

               etc/apache2/apache2.conf

               httpd-ssl.conf

              Ssl.conf

  • Para añadir las entradas, modifique el archivo de configuración como se indica a continuación:

             <VirtualHost testcertificates.com:443>

              DocumentRoot /var/www/html2

              Nombre del servidor testcertificates.com

             SSLEngine ON

            SSLCertificateFile /etc/apache/ssl.crt/ServerCertificate.crt

             SSLCertificateKeyFile /etc/apache/key.crt/yoursite.key

            SSLCertificateChainFile /etc/apache/ssl.crt/ChainBundle2.crt

            < / VirtualHost>

  • Para comprobar si las actualizaciones de configuración se han realizado correctamente, ejecute el siguiente command: 

          sudo apachectl configtest

Reinicie su servidor después de realizar los cambios de configuración y compruebe si el certificado SSL se ha instalado correctamente. Si encuentra algún problema, póngase en contacto con su autoridad de certificación para asegurarse de que dispone de los archivos válidos. 

Para comprobar si la instalación de SSL se ha realizado correctamente, puede intentar visitar su sitio desde distintos navegadores y comprobar si la URL se ha cambiado correctamente al protocolo HTTPS. La información de seguridad se muestra en el navegador, como se ha explicado anteriormente. 

Configuración del certificado SSL en Windows

A continuación se indican los pasos para instalar certificados SSL en un Windows Server 2016 utilizando Microsoft IIS 7.

  • Prepare sus archivos de certificado y de certificado intermedio. Puedes recibirlos de la CA de tu dominio. Los archivos que necesitarás son el archivo del certificado del servidor, la clave privada y el archivo del paquete de la CA.
  • Inicie el administrador de IIS desde Inicio > Panel de control > Administrador de Internet Information Services (IIS).
  • Seleccione el nombre de su servidor en el Menú Conexiones y navegue hasta el menú Seguridad seguridad.
  • En el marco de las Acciones del panel derecho, haga clic en Completar solicitud de certificado.
  • Examine y cargue los archivos del certificado mientras el asistente le guía paso a paso por el proceso de instalación del certificado SSL . Asigne un nombre personalizado y haga clic en ACEPTAR para guardar el certificado SSL . Ahora debería estar disponible en la Lista de certificados del servidor.
  • Vincule el certificado instalado a su sitio web.
  • Para ello, vaya al Menú Conexiones > haga clic en Nombre del servidor > Sitios y seleccione el sitio en el que desea establecer el certificado SSL .
  • En virtud de la Acciones haga clic en Fijaciones y, a continuación, haga clic en el botón Añadir en el botón Cuadro de diálogo Site Bindings.

    Rellene los datos como:

    • Tipo - HTTPS
    • Dirección IP - Todas sin asignar o seleccione una de las direcciones IP disponibles que se aplique correctamente al sitio.
    • Puerto como 443 (por defecto) o al puerto al que escucha su tráfico SSL
    • SSL certificados - el nombre descriptivo del certificado SSL que se acaba de instalar.

     

  • Haga clic en Ver para revisar los detalles y, a continuación OK para finalizar la vinculación.

Pasos para renovar un certificado SSL

Como ya se ha mencionado, cada certificado SSL viene con una fecha de caducidad, después de la cual los navegadores empezarán a mostrar mensajes de advertencia cuando se acceda al sitio. Un certificado SSL caducado es una vulnerabilidad de seguridad de la que debe ocuparse en el momento oportuno. Para evitar las complicaciones de seguridad y la posible baja puntuación de confianza de un certificado SSL caducado, debe renovarlos a tiempo.

El proceso es bastante similar al de obtener un nuevo certificado SSL . 

  • Generar una CSR (Solicitud de firma de certificado)
  • Seleccione su certificado SSL e introduzca los datos necesarios, como el periodo de validez que necesita y otros detalles, y envíelo a la CA. 
  • Obtendrá archivos de certificado renovados que podrá utilizar en su servidor. 
  • Para renovar los certificados de SSL deberá realizar los mismos trámites que para obtener un nuevo certificado de SSL . Estos pueden ser la validación del dominio, la validación de la organización y otras verificaciones necesarias para el nivel de certificado que está solicitando a la CA.

Cómo renovar los certificados de SSL y crear un nuevo certificado autofirmado con el administrador de IIS en Windows

  • Inicie el administrador de IIS y abra el Certificados de servidor bajo el Conexiones columna de la izquierda.
  • En virtud de la Acciones haga clic en Crear certificado autofirmado. Dale un nombre fácil de usar y haz clic en OK.
  • Estos pasos ayudan a crear un certificado autofirmado que es válido durante un año, y se puede encontrar en la sección Lista de certificados de servidor. Ahora vincule este certificado a su sitio web como se mencionó en los pasos anteriores.
  • Como último paso, añada su certificado autofirmado a sus Entidades emisoras de certificados raíz de confianza. Inicie la consola MMC y cree un complemento de certificado. Copie el certificado autofirmado creado y péguelo en la carpeta bajo el directorio Autoridades de certificación raíz de confianza.

Para renovar los certificados de la CA

Ejecute la MMC e inicie el complemento de autoridad de certificación. Vaya a Todas las tareas > Renovar certificado CA haciendo clic con el botón derecho en el nombre de la CA.

 

Aparecerá un cuadro de diálogo Sí o NO para detener Servicios de certificados de Active Directory. Haga clic en .

 

En el siguiente mensaje de Renovación del certificado CA, puede elegir entre generar un nuevo par de claves pública y privada o seguir utilizando el par antiguo. Complete el proceso y verá que el certificado se ha renovado. 

¿Qué tipos de certificados hay en SSL ?

En función del tipo de validación que busque, los certificados de SSL pueden clasificarse en tres tipos. Si bien los niveles de cifrado son los mismos para todos los tipos, los distintos procesos de verificación y escrutinio implicados en la obtención del certificado emitido por el CV varían. Un nivel de validación alto indica que el sitio web es muy creíble y digno de confianza.  

Certificado de dominio validado (DV)

En este tipo de certificado sólo se verifica la validez del nombre de dominio y no se muestra ninguna información adicional en el sello de sitio seguro. Por lo tanto, el certificado DV se considera el menos seguro de todos los tipos de certificados de SSL , ya que no se puede estar seguro de quién está al otro lado de la solicitud. Estos certificados se emiten muy rápidamente, ya que no requieren mucho proceso de validación. También es la opción más barata disponible, lo que conviene a los propietarios de sitios web que necesitan un certificado rápido de SSL sin esfuerzo añadido.

Certificado de organización validada (OV)

Este nivel de certificado SSL se emite después de que la CA haya confirmado la existencia y la identidad de la organización. Estos certificados tendrán información adicional, como el nombre de la organización en el archivo del certificado bajo el campo ON. Implica un proceso de investigación más detallado en comparación con el certificado DV.

Certificado de Validación Ampliada (EV)

Un certificado de nivel EV requiere un proceso de verificación exhaustivo, tal y como se define en las directrices EV. El foro CA ratificó inicialmente estas directrices en el año 2007. Algunos de los requisitos para obtener un certificado EV son:

  • Debe verificarse la existencia de la organización desde el punto de vista jurídico, físico y operativo. 
  • La identidad de la organización debe coincidir con la que figura en los registros oficiales y gubernamentales. 
  • La organización debe tener el derecho exclusivo de uso del sitio web/dominio que va a utilizar el certificado SSL . 
  • La organización debe haber planteado una solicitud de Certificado por sí misma, y ningún tercero debe haberla planteado en su nombre o en su lugar. 


Los certificados EV son los certificados más responsables y fiables reconocidos por los navegadores y los clientes usuarios. Pueden proporcionarse a cualquier tipo de empresa. Las directrices adicionales enumeran las distintas categorías en las que debe auditarse la organización para poder optar a un certificado EV. 

¿Qué tipo de certificado necesito? SSL

Antes de elegir un certificado SSL concreto, debe tener en cuenta sus necesidades reales, la situación de su empresa y la urgencia de adquirir un certificado SSL . A continuación se ofrecen algunos consejos que debe tener en cuenta a la hora de elegir el tipo de certificado SSL . 

  • Disponibilidad del dominio y estado del registro


Debe tener un dominio registrado disponible y listo para solicitar un certificado SSL . Porque incluso el nivel más bajo de validación implica comprobar si usted posee un nombre de dominio o no. Si pensabas utilizar el nombre de tu servidor interno para conseguir la emisión del certificado, recuerda que ya no es posible. Las normas implementadas a partir de 2015 restringen a las CAs la emisión de certificados a nombres de servidores internos o IPs reservadas, ya que estos nombres no pueden ser verificados para identificar de forma unívoca a la empresa que los gestiona. 

  • Determine el nivel de confianza que necesita para su certificado. 


¿Tienes un blog sencillo? Entonces puede que le vaya bien un
certificado DV su web. Si gestiona un sitio empresarial pero no realiza ninguna transferencia de datos personales ni transacciones financieras, un certificado OV puede convenirle. Pero si tiene un sitio de comercio electrónico, el nivel de validación recomendado es el certificado EV.

  • Número de dominios para los que necesita el certificado. 


Si va a utilizar un solo dominio, puede utilizar el certificado estándar con el nivel de confianza que desee, ya sea EV, OV o DV. 

Si quiere proteger varios dominios, por ejemplo, su sitio.com, su sitio.in, su sitio.net, etc., tendrá que comprar un certificado multidominio. Los certificados multidominio son más caros y se denominan alternativamente certificados SAN, ya que se utilizan para Nombres de Dominio Sujetos Alternativos. 

Para asegurar múltiples subdominios, por ejemplo blog.yoursite.com, cart.yoursite.com, necesitas utilizar un dominio Wildcard, que te permite cubrir toda una gama de subdominios con el formato *.yoursite.com. Pero optar por un comodín puede ser una opción cara si sólo tiene un puñado de subdominios. En ese caso, puede optar por certificados multidominio para cubrir todos sus subdominios.

¿Cómo se eliminan los certificados digitales caducados?

Como ya se ha dicho, todos los certificados SSL tienen una fecha de caducidad, después de la cual se considerarán inválidos y los navegadores empezarán a lanzar advertencias de seguridad. Puede optar por renovar sus certificados SSL o eliminarlos y operar su sitio como un sitio HTTP normal sin la capa de seguridad añadida. 

Estos son los pasos para eliminar un certificado digital caducado en sistemas Windows:

  • Inicie la aplicación MMC en Inicio > Ejecutar > MMC y seleccione el complemento > Certificados
  • Seleccione equipo local y expanda la sección Certificados en la carpeta Directorio personal
  • Obtendrá una lista de certificados en el panel derecho. Haga clic con el botón derecho en el certificado que desea eliminar y seleccione eliminar. 


En sistemas Linux, puede intentar seguir estos pasos o utilizar cualquier herramienta como el cPanel para gestionar los certificados de su servidor. 

  • Abra el terminal y ejecute el siguiente comando 


sudo dpkg-reconfigure ca-certificates

  • Se le mostrará la lista de todos los certificados. Desde la que puede anular la selección de las CA. 
  • Alternativamente, puede editar las listas de archivos CA almacenadas en el archivo /etc/ca-certificates.cong y ejecutar el siguiente command para actualizar los cambios 


sudo update-ca-certificates

La ejecución de dpkg-reconfigure también restablecerá automáticamente los certificados. 

¿Cómo funcionan los certificados de SSL ?

SSL funciona como una credencial que muestra un sitio creíble y reconocido por la Autoridad de Certificación correspondiente. Implementa transferencias de mensajes encriptados asegurando que sus datos están siempre protegidos y son manejados únicamente por fuentes verificadas. He aquí una explicación detallada del funcionamiento de los certificados SSL . 

En general, cuando se envía una solicitud de datos a través de Internet a un sitio web, el servidor recibe la solicitud, la procesa y devuelve el resultado correspondiente con los datos pertinentes. El proceso es relativamente sencillo, pero es vulnerable a los ataques de intervención. Si un pirata informático interceptara los datos durante el proceso de solicitud/respuesta, podría acceder fácilmente a sus datos privados y confidenciales y utilizarlos de forma malintencionada. 

Por ejemplo, si envías los datos de tu cuenta bancaria y tu contraseña a través de Internet para acceder a tu sitio bancario y un pirata informático se hace con esos datos, puede robar fácilmente el dinero de tu cuenta. 

Una capa de encriptación ayuda a evitar esta vulnerabilidad de seguridad. Al utilizar SSL, todos tus datos estarán encriptados. Esto significa que sólo los usuarios válidos con las credenciales adecuadas podrán descodificar y entender los datos. Si un hacker interceptara los datos, todo lo que obtendría serían algunos datos codificados que no tendrían ningún sentido. 

El método de cifrado utilizado en el protocolo SSL es un modelo avanzado de cifrado de par de claves privada-pública. En este modelo, el servidor tendrá la clave privada y se compartirá una clave pública con los clientes del navegador. Los clientes que intenten acceder al sitio web con protección SSL recibirán la clave pública, cifrarán los datos y los enviarán al servidor. El servidor utilizará la clave privada para descifrar los datos y devolver los resultados cifrados al cliente. Este proceso de interacciones servidor-cliente en SSL consta de un 

  • TLS handshake - las claves de las sesiones son generadas tanto por el cliente como por el servidor 
  • Cifrado con claves de sesión - Los datos se cifran con una clave pública que sólo puede descifrarse con la clave privada y viceversa. 
  • Autenticación del servidor - Se realiza para garantizar que no se alteren los datos durante la transferencia.

¿Cuál es la diferencia entre SSL y TLS?

TSL son las siglas de Transport Layer Security y tiene la misma función que SSL. Actúa como herramienta criptográfica y protocolo para permitir transferencias de datos seguras a través de Internet. La principal diferencia es que SSL es un método más antiguo, mientras que TSL es una implementación mejorada y más reciente del concepto. 

TSL se lanzó como sucesor de la versión SSL 3.0 y fue lanzado por primera vez en 1999. Anteriormente, SSL fue lanzado en 1994 por Netscape. Ambos proporcionan la misma funcionalidad, aunque con algunos cambios técnicos que pueden ser bastante difíciles de identificar para una persona sin conocimientos técnicos. Algunas diferencias comunes que puede encontrar entre SSL y TLS son:

Suites de cifrado 

  • TLS proporciona soporte para trajes más nuevos como RC4, Triple DES, AES, IDEA y más. 

 

Mensajes de alerta 

  • TLS dispone de una gama más específica y variada de mensajes de alerta en lugar del mensaje de alerta genérico "Sin certificado" que muestra SSL. 

 

Protocolo de registro 

  • SSL utiliza el formato MAC para cifrar datos, mientras que TLS utiliza el avanzado HMAC, que es un método basado en hash. 

 

Proceso de apretón de manos 

  • Los aspectos técnicos del proceso de handshake difieren entre SSL y TSL. Mientras que TLS calcula hashes sobre el mensaje de handshake, el cálculo de hash de SSL utiliza el secreto maestro y el pad. 

 

Autenticación de mensajes 

  • SSL la autenticación de mensajes utiliza datos de clave, mientras que TLS utiliza la autenticación basada en hash HMAC.

 

Las diferencias son mínimas, y TLS se considera básicamente un SSL mejorado. Los términos suelen utilizarse indistintamente.

¿Cómo desactivo SSL 2.0, SSL 3.0 y TLS 1.0?

Cada año se mejora y refuerza el protocolo SSL para eliminar las vulnerabilidades de seguridad existentes. De ahí que seguir utilizando versiones anteriores pueda tener consecuencias para la seguridad. Es necesario deshabilitar las versiones anteriores y seguir utilizando sólo la última versión SSL para obtener las ventajas de seguridad deseadas. Estos son los pasos para desactivar las versiones anteriores de SSL . 

Desactivación de versiones anteriores de SSL en el servidor Apache

Cambie los ajustes de configuración de su servidor Apache. El archivo config puede estar presente en diferentes ubicaciones, como se indica a continuación. Localícelo:

  • Ubuntu/Debian: /etc/apache2/apache2.conf
  • En sistemas host virtuales debian/Ubuntu :/etc/apache2/sites-enabled/
  • En el host virtual Red Hat/CentOS: /etc/httpd/sites-enabled/
  • Sistemas CentOS/Redhat : /etc/httpd/conf/httpd.conf


Una vez localizado el archivo, busque la entrada "SSLProtocol" y cámbiela por 

SSLProtocolo todos -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

  • Reinicie el servidor apache 
  • service httpd restart o
  • service apache2 restart 


Del mismo modo, para los servidores Nginx o TOMCAT, modifique el archivo de configuración. Cambie la entrada ssl_protocols por la última versión de TLS y reinicie el servidor. 

Para desactivar las versiones anteriores de SSL en Windows, puede utilizar una herramienta como la herramienta criptográfica de IIS para modificar las versiones de SSL a través de una aplicación GUI. Para hacer lo mismo manualmente, siga los siguientes pasos 

Abra el Editor del Registro Inicio > Ejecutar > regedit

Busque la siguiente clave/carpeta del registro:

  • Si tiene SSL 2.0 en la lista, haga clic con el botón derecho y seleccione Nuevo-> Clave y crea una nueva carpeta llamada Servidor.
  • En la sección Servidor haga clic en Editar > Nuevo > DWORD (valor de 32 bits)
  • Introduzca Activado y pulse Intro. La columna de datos debería tener el valor 0, si no es así, haga clic con el botón derecho del ratón y ajústelo a cero.


Del mismo modo, repita los pasos para desactivar SSL3.0 y reinicie el ordenador para reflejar los cambios.

¿Cómo puedo activar TLS?

A veces, la configuración de su navegador puede no permitir el acceso a los sitios SSL . En estos casos, tendrás que actualizar la configuración para permitir el acceso al sitio TLS . Estos son los pasos a seguir. 

Activación de TLS en Chrome

  • Abrir Google Chrome > Configuración.
  • Ir a Configuración avanzada > Red > y haga clic en Cambiar configuración de proxy
  • Seleccione Avanzado y desplácese por Seguridad seguridad. Localice la opción Utilizar TLS y active las versiones de TLS que desee.
  • Haga clic en OK y reinicie su navegador Chrome.

Activación de TLS 1.3 en Windows 10

Activación de TLS 1.3 en Firefox

  • Haga clic en Herramientas > Opciones de Internet > Pestaña Avanzadas
  • Abra el navegador Internet Explorer. 
  • Abra el navegador Internet Explorer. 
  • Desplácese hasta la categoría Seguridad, busque las opciones de la casilla US TLS y actívelas para activar la versión TLS correspondiente.
  • Haga clic en OK y reinicie su navegador.
  • Abra el navegador Firefox. Vaya a la barra de direcciones e introduzca la dirección como: about:config.
  • Aparecerá la página de configuración. Intente buscar TLS utilizando el campo de búsqueda. 
  • Cuando encuentre la entrada seguridad.tls.version.minselecciónela y establezca el valor 1 para activarla.
  • Haga clic en OKcierre el navegador y reinicie.

SSL Ventajas de la automatización de certificados

La automatización de la gestión de certificados de SSL es una excelente forma de realizar un seguimiento y actualizar fácilmente todos sus certificados digitales de SSL . Estas son algunas de las notables ventajas que se obtienen con una buena herramienta de automatización de certificados SSL 

  • Reduce los errores manuales y los gastos de mano de obra. 
  • Reduce el coste de los errores de certificado de TLS , que pueden suponer un gran coste para las empresas. La mayoría de los navegadores del modernismo restringirán el acceso a un sitio con certificados no válidos o caducados, lo que provocará una enorme caída del tráfico entrante a su sitio. 
  • Asegúrese de que el sitio está actualizado con el último protocolo de seguridad. 


Como puede ver, comprobar el certificado SSL , asegurarse de que está verificado y eliminarlo cuando haya sobrepasado la
fecha de caducidad es esencial. Sin embargo, este proceso es muy engorroso y requiere conocimientos técnicos. Ahora ya no. Keyfactor's de gestión y automatización de certificados están aquí para ayudarle.

Póngase en contacto con nosotros para obtener más información y explorar las útiles funciones de Keyfactor. 

¿Está listo para empezar o tiene preguntas concretas? Estamos aquí para ayudarle. Descubra cómo la plataforma Keyfactor puede modernizar su PKI, evitar interrupciones de certificados y mucho más.