Portada General ¿Cómo utilizar un certificado SSL autofirmado de forma segura?
En el siguiente tutorial comprobaremos como crear una certificado autofirmado para implementar un paso más la seguridad de nuestro sitio web.
Un certificado autofirmado no está validado por una autoridad de certificación comercial, es decir, no nos serviría para realizar muchas de las gestiones que implican un certificado expedido por una autoridad certificadora. Incluso algunos podrían entender este certificado como una ventana abierta para ataques de man-in-the-middle, es posible eliminar este riesgo de ataques siguiendo un procedimiento sencillo.
Tenemos que comprender que con ambos certificados, la comunicación entre el cliente y el servidor está encriptada, pero la forma de validar la autenticidad del receptor es fundamentalmente distinta.
En un certificado expedido por una autoridad certificadora es ésta la que valida la identidad del servidor, pues aplica su firma sobre la petición de certificación que luego el navegador verifica según su propia base de datos. De esta manera, el navegador confía en un sitio puesto que el certificado que posee el sitio coincide con el que el navegador almacena en la base de datos.
En un certificado autofirmado no existe una entidad que lo valide y es por eso que en nuestra primera conexión muestra la advertencia de «Esta conexión no es de confianza»
Por otro lado, que un tercero valide nuestra identidad no es estrictamente necesario para aseverar la seguridad de la conexión, ya que se puede reemplazar por una cadena de confianza persona a persona: en lugar de dejar esta responsabilidad a un tercero, confias en que la persona que te entrega el certificado pueda validad que corresponde al sitio del que dice ser. Es decir, tu mismo afirmas que eres un certificado válido para conectarse a un sitio.
Para poder asegurar que la conexión con el site va a estar protegida necesitamos instalar el certificado autofirmado en nuestro navegador.
Lo primero es distribuir el certificado a las personas que se vana conectar al sitio en cuestión, seleccionando un método seguro de hacerlo (en persona, a través de un servicio de compartir archivos, …). Si te planteas hacerlo por correo electrónico, lo ideal sería que fuera vía PGP.
Pondremos un ejemplo de como aplicarlo utilizando el navegador Firefox, pero con Chrome el proceso seguiría los mismos pasos. Accedemos a Preferencias > Avanzado > Certificados. Clicamos en el botón «Certificados» y luego clicamos en «Importar».
Al seleccionar el ficherito del certificado, aparece un diálogo que te preguntará si quieres confiar en el certificado. Debes seleccionar la opción de «Confiar en esta CA para identificar sitios web» y hacer click en Aceptar.
Con esto el certificado ya queda instalado y te puedes conectar de forma segura al sitio web.