Editado 27/01/2017 Leer esta nota antes de seguir con el post.

Todo lo que en este post está escrito es correcto, pero hoy 27 de enero, se han actualizado navegadores como chrome y firefox, y los certificados de StartSSL han dejado de funcionar. Así que recomendamos no perder el tiempo obteniendo uno de estes certificados. He estado indagando y aquí vemos el porqué, seguir enlace.

 

 

Ayer publicábamos un post sobre los avisos que empezarán a dar navegadores como Chrome, y suponemos que en breve se unirán el resto, sobre navegación en páginas web seguras o no. Podeis verlo aquí. Como es sabido, un certificado para autenticar nuestro servidor puede llegar a costar unos cuantos euros, y depende también qué se certifique.

¿Qué hace SSL?

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

Los certificados que nos ofrece gratuitamente son de clase 1, ello quiere decir que tan solo certifica la autenticidad del servidor y de la web. Nos dice que realmente estamos navegando por el dominio que vemos en nuestra barra de navegación, y que la conexión está cifrada. Para lo que necesitamos, la mayoría de blogs y foros es más que suficiente. No entraré a explicar las diferencias entre los diferentes tipos de certificados.

Antes de seguir, habrá quien diga que puede generarse un certificado autofirmado, y si, es verdad, con uno autofirmado la conexión sería segura y los datos cifrados, pero el dominio al no estar verificado por una empresa certificadora al entrar a una web que use un certificado autofirmado dará un error y espantaría a los usuarios, cosa que queremos evitar.

Vamos entonces a ver como se genera el certificado. Para ello entramos en la web de startssl y si no tenemos cuenta, crearemos una. Yo que ya la tengo haré login

Una vez logueado debemos ir a Validations Wizard, escogemos la opción de Domain validation (for SSL certificate)

 

Le damos a continuar, y nos pedirá el nombre de dominio que queremos validar, lo introducimos sin las tres w. Solo el nombre y le damos a continuar. Luego nos ofrecerá diferentes formas de validarlo. Una vez validado ya podemos ir a la creación del certificado. Pinchamos en la pestaña de Certificates Wizard, y le damos a la opción que pone DV SSL Certificate. Pasamos a esta pantalla.

En el primer recuadro escribimos el nombre del dominio, por si alguien accede a nuestra web sin el www, damos enter y escribimos el dominio con las www. Si vamos a usar más subdominios para crear webs, tipo tienda.ayudafacil.com, lo añadiríamos también. Se pueden hasta 10 nombres. Quedaría algo así

Lo siguiente, y tras hacer varias pruebas es pinchar la opción que dice “Generated by Myself ” y descargamos la aplicación que nos dan ellos, StartComTool.exe, si usamos windows, para linux nos dan la línea de comandos para hacerlo.

Una vez descargada la aplicación, la ejecutamos, vamos a la pestaña CSR, le damos al botón Generate CSR y nos pedirá un nombre para el fichero .key (en mi caso le llamé ayudafacil.key). Eso nos generaráun código, le damos a copy y lo vamos a pegar a la web en el recuador que en la foto anterior nos quedaba en blanco. Una vez hecho esto y si todo ha ido bien le damos a submit.

Si no hay ningún error, nos pasará a otra pantalla desde donde nos dará la opción de descargar los certificados. Será un zip que contenga certificados para IIS, apache, nginx y otros por si no usamos ninguno de esos. Si no los descargamos no pasa nada, siempre podemos volver a descargar una copia desde la pestaña toolbox, tal como muestra la siguiente imagen.

Como podreis observar tienen una validez de tres años. Muy importante, guardar el fichero .csr y .key que generamos con la aplicación que usamos anteriormente o los certificados por si solos no servirán, ya que sin el fichero key los navegadores no podrán desencriptar las comunicaciones.

 

En otra entrada pondré un manual de como implementar el certificado a través de webmin. Y como nota importante, antes de hacer todo esto, consulta con tu proveedor de hosting, ya que algunos no te permiten implementar un certificado que hayas conseguido tu mismo, sino que tiene que ser a través de ellos y pasando por caja. No obstante esto es válido si tienes un servidor dedicado o un vps, ya que esres tú quien lo gestiona. Si tienes hosting consulta primero.

Espero sirva de ayuda esta guía.

 

Quizás pueda interesarte

Suscríbete a nuestro boletín

 

 

Política de Privacidad

Revisa tu correo electrónico para finalizar el registro

Advertisment ad adsense adlogger