¿Qué es un certificado SSL y por qué es importante?

SSL Significa Capa de Sockets Seguros (Secure Sockets Layer); es la tecnología estándar para mantener segura una conexión a Internet y proteger cualquier dato confidencial que se envíe entre dos sistemas. Los dos sistemas pueden ser de servidor a cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información personal identificable o información de nómina).

Índice del Contenido

¿Qué es un certificado TLS?

TLS significa Seguridad de la Capa de Transporte (Transport Layer Security), una versión actualizada y más segura de SSL. TLS es un protocolo criptográfico que establece una sesión cifrada entre aplicaciones a través de Internet.

Los certificados TLS suelen contener la siguiente información:

• El nombre de dominio del sujeto
• La organización del sujeto
• El nombre de la CA emisora
• Nombres de dominio de tema adicionales o alternativos, incluidos subdominios, si los hubiera
• Fecha de asunto
• Fecha de caducidad
• La clave pública (la clave privada, sin embargo, se mantiene en secreto).
• La firma digital de la CA

¿Cómo funciona TLS?

TLS utiliza una combinación de simétrico y asimétrico criptografía, ya que proporciona una buena negociación entre el rendimiento y la seguridad al transmitir datos de forma segura.

Obtenga más información sobre el protocolo de enlace TLS:

Gestión de certificados | Uso | Seguridad | Glosario de cifrado (encryptionconsulting.com)

Protocolo de enlace SSL estándar

La comunicación mediante SSL siempre comienza con el protocolo de enlace SSL. Este protocolo permite al navegador verificar el servidor web, obtener la clave pública y establecer una conexión segura antes de iniciar la transferencia de datos.

Los siguientes pasos están involucrados en el protocolo de enlace SSL estándar:

1. cliente hola

   El servidor se comunica con el cliente mediante SSL. Esto incluye el número de versión de SSL, la configuración de cifrado y los datos específicos de la sesión.

2. servidor hola

   El servidor responde con un mensaje de "servidor hola". Este incluye el número de versión SSL del servidor, configuraciones de cifrado, datos específicos de la sesión, un certificado SSL con una clave pública y otra información que el cliente necesita para comunicarse con el servidor a través de SSL.

3. Autenticación

   El cliente verifica el certificado SSL del servidor de la CA (Autoridad de Certificación) y lo autentica. Si la autenticación falla, el cliente rechaza la conexión SSL y genera una excepción. Si la autenticación es correcta, continúa con el siguiente paso.

4. descifrado

   El cliente crea una clave de sesión, la cifra con la clave pública del servidor y la envía al servidor. Si el servidor ha solicitado autenticación del cliente (principalmente en la comunicación de servidor a servidor), entonces el cliente envía su propio certificado al servidor.

5. Cifrado con clave de sesión

   El servidor descifra la clave de sesión con su clave privada y envía el acuse de recibo al cliente cifrado con la clave de sesión.

De esta forma, al final del protocolo de enlace SSL, tanto el cliente como el servidor tienen una clave de sesión válida que utilizarán para cifrar o descifrar los datos originales.

¿Cuáles son los tipos de certificados SSL?

Existen varios tipos de certificados SSL disponibles en la actualidad según el nivel de validación y la cantidad de dominios que protegen. Certificados SSL según el nivel de validación:

1. Certificado validado por dominio

   El certificado de Dominio Validado (DV) requiere el nivel de validación más bajo, ya que su objetivo principal es proteger la comunicación entre el servidor web y el navegador del dominio. La CA solo verifica que el propietario tenga control sobre el dominio.

2. Certificados validados por la organización

   El certificado de Organización Validada (OV) requiere una validación de nivel medio donde la CA verifica los derechos de una organización para usar el dominio y su información. El certificado OV mejora el nivel de confianza de la organización y su dominio.

3. Certificados validados extendidos

   El certificado de Validación Extendida (EV) requiere una validación de alto nivel en la que la CA realiza rigurosas verificaciones de antecedentes de la organización según las directrices. Esto incluye la verificación de la existencia legal, física y operativa de la entidad.

Certificados SSL basados ​​en el número de dominios:

1. Certificado de dominio único

   Los certificados de dominio único protegen un nombre de dominio o subdominio completamente calificado.

2. Certificado SSL comodín

   Los certificados comodín cubren un nombre de dominio y un número ilimitado de sus subdominios

3. Certificado SSL multidominio

   El certificado SSL multidominio protege varios dominios con el mismo certificado mediante la extensión SAN. Está especialmente diseñado para proteger entornos de Microsoft Exchange y Office Communications.

¿Cómo sabrán los visitantes que mi sitio tiene un certificado SSL?

A continuación se mencionan algunas pistas visuales que indican que un sitio web tiene un certificado SSL:

• Candado a la izquierda de una URL
• Un prefijo de URL https en lugar de http
• Un sello de confianza
• Una barra de dirección verde (cuando se emite un certificado SSL con EV)

¿Cómo utiliza SSL/TLS el cifrado asimétrico y simétrico?

SSL utiliza cifrado simétrico para cifrar datos entre el navegador y el servidor web, mientras que el cifrado asimétrico se utiliza para intercambiar claves simétricas generadas que validan la identidad del cliente y el servidor.

Diferencia entre certificados SSL y TLS

Las diferencias entre los certificados SSL y TLS son menores, las diferencias notables incluyen:

Para comparar	SSL	TLS
Abreviatura	SSL significa “Capa de sockets seguros”.	TLS significa “Seguridad de la capa de transporte”.
Conjuntos de cifrados	El protocolo SSL ofrece soporte para el conjunto de cifrado Fortezza	Suites de cifrado El protocolo SSL ofrece soporte para la suite de cifrado Fortezza El proceso de estandarización de TLS hace mucho más fácil definir nuevas suites de cifrado, como RC4, Triple DES, AES, IDEA, etc.
Versión	Se han lanzado tres versiones de SSL: SSL 1.0, 2.0 y 3.0	Se han lanzado cuatro versiones de TLS: TLS 1.0, 1.1, 1.2 y 1.3
Estado de la versión	Se ha descubierto que todas las versiones de SSL son vulnerables y todas han quedado obsoletas.	TLS 1.0 y 1.1 se han "roto" y están obsoletos desde marzo de 2020. TLS 1.2 es la versión de protocolo más ampliamente implementada.
Comunicación Segura	SSL es un protocolo criptográfico que utiliza conexiones explícitas para establecer una comunicación segura entre el servidor web y el cliente.	TLS también es un protocolo criptográfico que proporciona comunicación segura entre el servidor web y el cliente mediante conexiones implícitas. Es el sucesor del protocolo SSL.
Secreto maestro	SSL crea un secreto maestro, se utiliza el resumen del mensaje del secreto pre-maestro	TLS utiliza una función pseudoaleatoria para generar el secreto maestro

¿Cómo comprobar un certificado SSL en Chrome y Firefox?

Cualquier visitante del sitio puede seguir los siguientes pasos para obtener la información del certificado en Chrome:

• Haga clic en el icono del candado en la barra de direcciones del sitio web.
• Haga clic en Certificado (Válido) en la ventana emergente
• Verifique las fechas de validez para validar que el certificado SSL esté actualizado

Cualquier visitante del sitio puede seguir los siguientes pasos para obtener información del certificado en Firefox:

• Haga clic en el icono del candado en la barra de direcciones del sitio web.
• Para consultar los detalles del certificado, haga clic en más información

Para obtener más detalles sobre el certificado, simplemente haga clic “Ver certificado”.

¿Cómo encontrar su certificado SSL?

Hay dos métodos para localizar los certificados SSL instalados en un sitio web de su propiedad. En un entorno de Windows Server, los certificados instalados se almacenan en almacenes de certificados, que son contenedores que contienen uno o más certificados. Estos contenedores son:

• Personal, que contiene certificados asociados a claves privadas a las que el usuario tiene acceso.
• Raíz de confianza Autoridades de certificación, que incluye todos los certificados en el almacén de autoridades de certificación raíz de terceros, además de los certificados raíz de las organizaciones de clientes y Microsoft
• Autoridades de certificación intermedias, que incluyen certificados emitidos a CA subordinadas.

Puede comprobar manualmente los almacenes de certificados en su máquina local:

• Paso 1: Abra la Consola de administración de Microsoft (mmc)

  Ejecutar > escribir mcc > Enter O abrir el símbolo del sistema > escribir mcc > Enter

• Paso 2: Haga clic en Archivo en el menú > seleccione Agregar o quitar complemento

• Paso 3: En la lista de complementos disponibles, elija Certificados y luego seleccione Agregar.

• Paso 4: Seleccione Cuenta de computadora > haga clic en Siguiente.

• Paso 5: Seleccione Computadora local > haga clic en Finalizar.

• Paso 6: En la ventana “Agregar o quitar complementos” > haga clic en Aceptar.

• Paso 7: Para ver sus certificados en el complemento MMC, seleccione un almacén de certificados en el panel izquierdo. Los certificados disponibles se muestran en el panel central.

• Paso 8: Haga doble clic en un certificado; aparecerá la ventana Certificado, que muestra los distintos atributos del certificado seleccionado.

Herramienta de administración de certificados

Este es otro método para ver los certificados instalados al iniciar Windows. Herramienta de administración de certificados.

• Paso 1: En su máquina local > abra la consola de comandos > escriba certlm.msc (aparecerá la herramienta Administrador de certificados para el dispositivo local)
• Paso 2: En Certificados – Equipo local > expanda el directorio del tipo de certificado que desea ver

¿Cómo determinar si el sitio que estás visitando utiliza certificados SSL?

Además de comprobar su propio certificado, es importante determinar si el sitio que visita utiliza certificados SSL. A continuación, se presentan algunos puntos que debe tener en cuenta para comprobar si el sitio utiliza certificados:

1. Busque el "https" en la URL del sitio que está visitando. La "s" indica que este sitio utiliza un certificado SSL.
2. Si está usando Firefox > haga clic en el candado en la barra de direcciones > en el menú desplegable debería aparecer una conexión segura; la conexión segura indica que se está utilizando SSL configurado correctamente.

¿Cómo comprobar si un certificado SSL es válido?

El período de validez de los certificados SSL suele expirar entre uno y tres años. Este período depende completamente de la política de la empresa, consideraciones de costo, etc. Existen diversas herramientas para verificar la validez de los certificados SSL. En este artículo, veremos cómo puede verificar la validez de su certificado usted mismo.

• Opción 1: Este proceso requiere mucho tiempo.

  Ejecutar > certlm.msc > abrir Certificados Equipo local

  Revise la lista de certificados que aparecen en la tienda para asegurarse de que solo estén instalados los legítimos.

• Opción 2: Descargar la utilidad sysinternals de Windows

  Utilice la utilidad Sysinternals de Windows llamada sigcheck > Descargar

  Una vez descargado e instalado > ejecutar comando comprobación de firma -tv

  Sigcheck descarga la lista de certificados raíz confiables de Microsoft y proporciona resultados únicamente para los certificados válidos.

¿Cómo configurar certificados SSL en Linux?

Instalar un certificado SSL en servidores Linux (Apache): 

1. Usando S/FTP cargue el certificado y los archivos de clave.
2. Inicie sesión en el servidor a través de SSH (como usuario root).
3. Ingresar la contraseña de root
4. Mueva el archivo de certificado y el archivo de clave a /etc/httpd/conf/ssl.crt.

   4.1. [Es importante proteger los archivos restringiendo los permisos. Con 'chmod 0400', restringirá de forma segura los permisos a la clave]

5. Para editar la configuración del host virtual para el dominio, vaya a etc/httpd/conf.d/ssl.conf..
6. Reiniciar Apache
7. Pruebe el certificado SSL utilizando diferentes navegadores.
8. Visite el sitio con la URL segura https para verificar que el certificado SSL funcione correctamente. Ejemplo: www.encryptionconsulting.com/

¿Cómo configurar certificados SSL en Windows?

Los siguientes son los pasos para instalar un certificado SSL en Windows Server 2016: 

1. En el servidor (donde se creó el CSSR) guarde el archivo .cer del certificado SSL (por ejemplo, mydomain.cer)
2. Menú de inicio de Windows > tipo Gerente de Servicios de Información de Internet (IIS) > Abrir
3. Haga clic en el elemento Conexiones árbol de menú > localizar y Haga clic en en el nombre del servidor
4. Nombre del servidor Inicio página > Acción: Menú > Clic Solicitud de certificado completa
5. En la pantalla Solicitud de certificado completa asistente > en el Especificar la respuesta de la autoridad de certificación página > Nombre del archivo que contiene la respuesta de la autoridad de certificación > Haga clic en el cuadro y seleccione la .CER presentar
6. Escribe un Nombre amigable para el certificado, (el nombre descriptivo se utiliza para identificar el certificado agregando la CA y la fecha de vencimiento.
7. Seleccione un tienda de certificados Para el nuevo certificado: En la lista desplegable, seleccione Alojamiento web.
8. Certificado Instalado exitosamente.
9. Ahora, para asignar el certificado a un sitio apropiado, vaya a Administrador de Servicios de Información de Internet (IIS) > Menú Conexiones > expandir el nombre del servidor en el que se instaló el certificado > expandir Páginas Web > seleccione los sitios para proteger el certificado SSL

   9.1.1 En la página de inicio del sitio web > Menú Acciones > Editar sitio, haga clic en Enlaces este enlace

10. Enlace del sitio Ventana > clic Añadir
11. En la pantalla Agregar enlaces de sitios ventana, haga lo siguiente:

    Tipo:En la lista desplegable > Seleccionar https

    Dirección IP:Seleccione la dirección IP del site o seleccione Todos Sin asignar.

    Cerca del puerto deportivo:Tipo puerto 443El puerto sobre el cual el tráfico es seguro mediante SSL es el puerto 443.

    Certificado SSL:En la lista desplegable, seleccione su nuevo certificado SSL (por ejemplo, midominio.com).

12. El certificado SSL ahora se instaló correctamente.
13. Utilizando diferentes navegadores, visite el sitio con la URL https segura para verificar que el certificado SSL funcione correctamente.

¿Cómo renovar un certificado SSL?

Renovar un certificado es, técnicamente, comprar un nuevo certificado para
El dominio y la empresa. Según los estándares de la industria, los certificados vienen con
Una fecha de vencimiento. Cuando el certificado caduca, deja de ser válido. Por lo tanto,
Cuando se “renueva” un certificado, la autoridad certificadora debe emitir uno nuevo
para reemplazar el que está por vencer, y el nuevo certificado debe instalarse en el
servidor.

Hay dos procedimientos para renovar el certificado:

• Renovar un certificado autofirmado
• Renovar un certificado de una CA

Renovar un certificado autofirmado

• En su servidor de Windows, haga clic en el menú de inicio > vaya a Herramientas administrativas > haga clic en Gerente de Servicios de Información de Internet (IIS).
• Haga clic en el nombre del servidor en la columna Conexiones > Haga doble clic en Certificados de servidor.

• En la pantalla Acciones columna de la derecha > haga clic en Crear un certificado autofirmado

• Ingrese cualquier nombre amigable y haga clic en OK.

• Se ha creado el certificado autofirmado, es válido por 1 año y figura en Certificados de servidor.

• Ahora, vincule el certificado autofirmado al sitio. Vaya a Conexiones (columna izquierda)> expandir la sitios Carpeta > haga clic en el sitio web al que desea vincular el certificado > Haga clic en  encuadernaciones en la columna derecha debajo Acciones.

• Haga clic en encuadernaciones > En el sitio Ventana de enlaces > haga clic en el Añadir
• Cambiar el tipo a https > Seleccione el certificado SSL que acaba de instalar > Haga clic en Aceptar.

• Ahora se muestra el enlace para el puerto 443.

• Ahora, para agregar su certificado autofirmado en las Autoridades de certificación raíz de confianza, abra Consola de administración de Microsoft (MMC), cree un complemento de certificado para la cuenta de la computadora local (consulte los pasos en la ¿Cómo encontrar su certificado SSL? sección anterior)
• En Certificados > expanda Personal > Haga clic en la carpeta Certificados > Haga clic derecho en el Certificado autofirmado > Copiar

• Debajo Autoridades de certificación de raíz de confianza carpeta > haga clic en la carpeta Certificados > haga clic derecho en el área blanca debajo de los certificados y haga clic Pasta.

Renovar un certificado de una CA

En este ejemplo le mostraremos cómo renovar el certificado raíz de su CA.

• Vaya a la Consola de administración de Microsoft (MMC) de su servidor Windows > inicie el complemento Autoridad de certificación > haga clic con el botón derecho en el nombre de la Autoridad de certificación > Todas las tareas > Renovar certificado de CA.

• Aparece la advertencia Instalar certificado CA, que nos informa que Servicios de certificados de Active Directory debe detenerse. Seleccione Sí.

• En la pestaña Ventana Renovar certificado de CA, Puede optar por usar el par de claves de la CA existente o generar un nuevo par de claves para la renovación del certificado. La opción predeterminada es reutilizar el par de claves pública y privada actual.

• Para comprobar si el certificado está renovado, haga clic derecho en el nombre de la autoridad de certificación > Propiedades > General

¿Cómo puede ayudar Encryption Consulting?

Encryption Consulting ofrece una solución especializada en gestión del ciclo de vida de los certificados. Administrador de CertSecureDesde el descubrimiento y el inventario hasta la emisión, implementación, renovación, revocación y generación de informes, CertSecure ofrece una solución integral. La generación inteligente de informes, las alertas, la automatización, la implementación automática en servidores y la inscripción de certificados añaden niveles de sofisticación, convirtiéndolo en un recurso versátil e inteligente.

Conclusión

Un sitio web necesita un certificado SSL/TLS para proteger los datos de los usuarios, verificar la propiedad del sitio web, evitar que los atacantes creen una versión falsa del sitio y ganarse la confianza de los usuarios. Los certificados SSL/TLS verifican que un cliente se comunica con el servidor correcto, propietario del dominio. Esto ayuda a prevenir la suplantación de dominio y otros tipos de ataques.