meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
seguridad:https [2017/08/23 11:33] – creado lcseguridad:https [2023/01/18 14:11] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-===== Implementación de https =====+{{tag>certificados https ssl tls}} 
 +===== Implementar https =====
 SSL y TLS con protocolos criptográficos que proporcionan autenticación y cifrado de la información entre servidores, máquinas y aplicaciones. El protocolo SSL es anterior al TLS que es el que actualmente lo está reemplazando. SSL y TLS con protocolos criptográficos que proporcionan autenticación y cifrado de la información entre servidores, máquinas y aplicaciones. El protocolo SSL es anterior al TLS que es el que actualmente lo está reemplazando.
  
Línea 46: Línea 47:
 ==== Recomendaciones Servidor ==== ==== Recomendaciones Servidor ====
   * Deshabilitar SSL y dejar sólo TLS   * Deshabilitar SSL y dejar sólo TLS
 +  * Las extensiones de archivos que se generarán con los certificados se deben de guardar en directorios distintos:
 +      *  KEY: Claves privadas (deben tener permisos restrictivos)
 +      *  CSR: Pedido de certificado (estos pedidos serán firmados por la CA para convertirse en certificados, luego pueden ser eliminados)
 +      *  CRT: Certificado (puede ser distribuido públicamente)
 +      *  PEM: Archivos que contienen tanto el certificado como la clave privada (deben tener permisos restrictivos)
 +      *  CRL: Lista de revocación de certificados (puede ser públicamente distribuida)
  
 +===== Referencias =====
 +  * https://www.linuxito.com/gnu-linux/nivel-alto/26-como-crear-tu-propia-autoridad-certificante-ca
 +  * http://magmax.org/blog/creando-tu-propia-entidad-certificadora-ssl/
 +   * [[windows:2008:certificados|Entidad Certificados con Windows 2008]]
 +   * http://blog.elevenpaths.com/2016/11/certificate-transparency-el-que-el-como.html