Esta galería también está disponible como blog de ConsejoTecnologico.com y para descargar.
Los certificados SSL (Secure Sockets Layer) son quizás la forma más común de proteger la información que se transmite entre un navegador Web de un visitante y su sitio Web. SSL proporciona servicios de encriptación de la información que fluye entre los sistemas y puede proteger el tráfico Web, el correo electrónico, los mensajes instantáneos y un sinfín de otros tipos de transmisiones de datos.
No voy a entrar en grandes detalles sobre el funcionamiento interno de SSL, excepto para decir que es un componente de infraestructura crítica para cualquier organización que tenga el deseo de proteger al cliente u otra información confidencial. SSL es ampliamente utilizado por bancos, compañías de comercio electrónico y otras entidades Web que requieren la transmisión de información sensible, como contraseñas, números de seguro social, etc.
En esta galería, le mostraré cómo obtener e instalar un certificado SSL de terceros en Microsoft Internet Information Server 7.0 (IIS 7) que se ejecuta en Windows Server 2008. Estoy ejecutando la versión RC0 de Windows Server 2008.
Desde el punto de vista más simplista, hay cuatro tipos de certificados a los que estará expuesto durante la instalación de SSL:
- Certificados SSL autofirmados: Estos son certificados que usted genera y utiliza para encriptar la información que pasa entre un cliente y su servidor. Estos certificados son buenos en la medida en que permiten cifrar datos, pero como se crean in situ, los certificados no han sido verificados por una entidad externa, lo que significa que el sitio no es necesariamente de confianza.
- Certificado SSL de terceros: Un certificado SSL de terceros proporciona las mismas capacidades de cifrado que un certificado autofirmado. Sin embargo, dado que el certificado lo emite un tercero, se considera un tipo de certificado más fiable, especialmente cuando la cadena del certificado se extiende a un certificado raíz de confianza.
- Certificado intermedio: No todos los proveedores de certificados SSL son iguales. Para ser totalmente confiable, cualquier certificado que obtenga debe eventualmente enlazarse a un certificado raíz en el que confíe su navegador Web. Sin embargo, no todos los certificados SSL de los proveedores cuentan con la confianza nativa de los certificados raíz. Como tal, con estos proveedores, necesita completar la cadena de confianza SSL (además de instalar su certificado SSL) instalando un certificado intermedio entre un certificado raíz y su nuevo certificado SSL. Si omite este paso, los usuarios continuarán obteniendo errores de certificado hasta que se establezca esta cadena de confianza. El uso de un certificado SSL intermedio requiere un poco de comunicación de red adicional en el establecimiento inicial de una sesión segura SSL, pero más allá de eso, no hay penalización de rendimiento.
- Certificado raíz de confianza (o autoridades de certificación raíz de confianza): Un certificado raíz es el Grand PooBah del mundo de los certificados. Para completar la cadena de confianza, su certificado individual debe, de alguna manera, enlazarse con un certificado raíz.
Un certificado SSL de terceros se considera generalmente más fiable que un certificado autofirmado, ya que la información del certificado es verificada por un tercero y, en última instancia, el certificado se asigna a lo que se denomina un certificado raíz de confianza.
Nota: Asumo que va a instalar un nuevo certificado que aún no posee y no importará ningún tipo de certificado existente. Además, asumo que usted no tiene una compleja infraestructura de clave pública interna y que necesita obtener su certificado de un tercero. Finalmente, asumo que ya has instalado IIS 7 en tu sistema Windows Server 2008.Paso 1: Preparar una solicitud de firma de certificado (CSR)
Independientemente del proveedor de SSL que utilice, el primer paso en el proceso es crear una solicitud de firma de certificado (CSR) que se enviará al proveedor de SSL de su elección. El CSR es un PKCS codificado Base-64