Qué queremos decir con “proteger el servidor”
Con “proteger el servidor”, queremos decir obtener un certificado SSL de confianza y usarlo para encriptar la transferencia de datos desde el servidor hasta los clientes del servicio.
SSL es un método frecuente de crear conexiones encriptadas seguras entre servidores de Internet y ordenadores cliente que utilizan claves criptográficas.
Esto es un tutorial avanzado.
Antes de empezar
Para este tutorial, necesitará varias cosas:
-
Un nombre de dominio completo para crear un certificado.
Si necesita más información acerca de nombres de dominio, consulte el tutorial Albergar un sitio web.
En este tutorial, verá miservidor.example.com como un nombre de dominio completo marcador de posición.
ADVERTENCIA: Si introduce los ajustes de marcador de posición de este tutorial, no funcionarán. El nombre “example.com” está reservado para su uso en documentos como este y no funcionará en configuraciones de software reales. Utilice sus propios ajustes.
-
Una Entidad de Certificación (CA) para firmar el certificado.
La CA responderá por la identidad de la persona u organización que utilice sus servicios. Cuando una CA firma digitalmente un certificado, está concediendo su confianza al certificado. Si un software confía en la CA, confiará en el certificado firmado. Su ordenador Mac y su dispositivo iOS tienen preinstalados los certificados de confianza raíz de las CA más conocidas.
Actualmente, las empresas siguientes son CA comerciales de confianza: VeriSign, Thawte, Geotrust, Comodo y GoDaddy.
Antes de continuar, debe aprender algunos conceptos:
-
Las claves son datos únicos, generados a partir de números grandes. En una a infraestructura de clave pública, las claves vienen en parejas, una clave pública y una clave privada que están relacionadas entre sí.
Las claves forman la base de la identidad digital y de una cadena de confianza digital.
Un certificado es un documento electrónico que contiene una clave pública con información de identificación sobre el creador de la clave (nombre, organización, dirección de correo electrónico, etc.).
Para codificar, o encriptar, las conexiones entre sus dispositivos y su servidor, necesitará un certificado. El certificado proporciona al cliente una declaración de quién está enviando los datos del servicio, de modo que el cliente pueda negociar un método seguro y cifrado para intercambiar datos.
También necesita tener conocimientos sobre la firma de certificados y la confianza en ellos:
Cuando un certificado está firmado digitalmente, el firmante responde por él. Si el firmante es una Entidad de Certificación (CA), está concediendo su confianza al certificado. Si un software confía en la CA, confiará en el certificado firmado. Su ordenador Mac y su dispositivo iOS tienen preinstalados los certificados de confianza raíz de las CA más conocidas.
Puede hacer que su servidor firme sus propios certificados (lo que se denomina autofirma), pero entonces, cuando se le ofrecen certificados autofirmados, el software cliente podría no tener en qué basarse para confiar en el certificado, y alertaría al usuario de la imposibilidad de verificar el certificado.
Cuando un usuario acepta un certificado como de confianza, el software cliente que lo utiliza puede realizar una conexión encriptada segura con el servidor remoto que proporciona la clave pública firmada.