¿Cómo utilizar un certificado SSL autofirmado de forma segura?

Categorias: General

En el siguiente tutorial comprobaremos como crear una certificado autofirmado para implementar un paso más la seguridad de nuestro sitio web.

¿En qué se diferencia un certificado autofirmado con uno comprado a una autoridad certificadora?

Un certificado autofirmado no está validado por una autoridad de certificación comercial, es decir, no nos serviría para realizar muchas de las gestiones que implican un certificado expedido por una autoridad certificadora. Incluso algunos podrían entender este certificado como una ventana abierta para ataques de man-in-the-middle, es posible eliminar este riesgo de ataques siguiendo un procedimiento sencillo.

Tenemos que comprender que con ambos certificados, la comunicación entre el cliente y el servidor está encriptada, pero la forma de validar la autenticidad del receptor es fundamentalmente distinta.

¿Cómo comprobar la identidad con un certificado autofirmado?

En un certificado expedido por una autoridad certificadora es ésta la que valida la identidad del servidor, pues aplica su firma sobre la petición de certificación que luego el navegador verifica según su propia base de datos. De esta manera, el navegador confía en un sitio puesto que el certificado que posee el sitio coincide con el que el navegador almacena en la base de datos.

En un certificado autofirmado no existe una entidad que lo valide y es por eso que en nuestra primera conexión muestra la advertencia de "Esta conexión no es de confianza"

Por otro lado, que un tercero valide nuestra identidad no es estrictamente necesario para aseverar la seguridad de la conexión, ya que se puede reemplazar por una cadena de confianza persona a persona: en lugar de dejar esta responsabilidad a un tercero, confias en que la persona que te entrega el certificado pueda validad que corresponde al sitio del que dice ser. Es decir, tu mismo afirmas que eres un certificado válido para conectarse a un sitio.

Para poder asegurar que la conexión con el site va a estar protegida necesitamos instalar el certificado autofirmado en nuestro navegador.

Instalando el certificado autofirmado:

Lo primero es distribuir el certificado a las personas que se vana conectar al sitio en cuestión, seleccionando un método seguro de hacerlo (en persona, a través de un servicio de compartir archivos, …). Si te planteas hacerlo por correo electrónico, lo ideal sería que fuera vía PGP.

Pondremos un ejemplo de como aplicarlo utilizando el navegador Firefox, pero con Chrome el proceso seguiría los mismos pasos. Accedemos a Preferencias > Avanzado > Certificados. Clicamos en el botón "Certificados" y luego clicamos en "Importar".

Al seleccionar el  ficherito del certificado, aparece un diálogo que te preguntará si quieres confiar en el certificado. Debes seleccionar la opción de "Confiar en esta CA para identificar sitios web" y hacer click en Aceptar.

Con esto el certificado ya queda instalado y te puedes conectar de forma segura al sitio web.

VN:F [1.9.22_1171]
Rating: 3.5/5 (Votos: 2)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar