¿Cómo obtener un certificado SSL gratuito para sitios web alojados en AWS?

En esta discusión, ¿qué significa SSL? ¿Qué son los certificados TLS? ¿Cuáles son los beneficios y usos de SSL/TLS? ¿Cuál es la diferencia entre un certificado SSL y un certificado TLS? ¿Cómo identificar si un sitio web o portal tiene un certificado SSL/TLS? ¿Cómo obtener un certificado SSL gratuito para sitios web alojados en AWS? ¿Cómo solicitar un certificado SSL público mediante AWS Certificate Manager? ¿Cómo agregar los registros DNS a su dominio? ¿Cómo instalar su propio certificado en el servidor? Analicemos el tema para comprender las respuestas a estas preguntas:

Servicios Web de Amazon (AWS) AWS Certificate Manager proporciona un certificado SSL gratuito para los sitios web alojados en su plataforma y ofrece un balanceador de carga. AWS Certificate Manager Service permite proporcionar, administrar e implementar fácilmente certificados SSL/TLS públicos y privados para su uso con los servicios de AWS y los recursos internos conectados. Con AWS Certificate Manager, puede solicitar rápidamente un certificado, implementarlo en recursos de AWS integrados con ACM, como balanceadores de carga elásticos, distribuciones de Amazon CloudFront y API en API Gateway, y utilizar AWS Certificate Manager para renovar los certificados. Sin embargo, acceder a los certificados SSL/TLS gratuitos de AWS Certificate Manager e implementarlos no es un proceso sencillo. A continuación, explicaremos qué son los certificados SSL y TLS:

¿Qué es SSL?

SSL significa Capa de Sockets Seguros; es la tecnología estándar para mantener la seguridad de una conexión a Internet y proteger cualquier dato confidencial que se envíe entre dos sistemas. Los dos sistemas pueden ser de servidor a cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información personal identificable o información de nómina). Un certificado SSL es un certificado digital o un documento electrónico que acredite la propiedad de la clave pública. Este certificado es una indicación importante para el usuario de que las contraseñas, la información de contacto y los números de tarjeta de crédito permanecerán seguros durante su envío desde el navegador del cliente al servidor web del sitio web.

¿Qué es TLS?

TLS significa Seguridad de la Capa de Transporte, una versión actualizada y más segura de SSL. TLS es un protocolo criptográfico que establece una sesión cifrada entre aplicaciones a través de Internet. Los certificados TLS suelen contener la siguiente información:

• El nombre de dominio del sujeto
• La organización del sujeto
• El nombre de la CA emisora
• Nombres de dominio de tema adicionales o alternativos, incluidos subdominios, si los hubiera
• Fecha de asunto
• Fecha de caducidad
• La clave pública (la clave privada, sin embargo, se mantiene en secreto).
• La firma digital de la CA

¿Cómo funciona TLS?

TLS utiliza una combinación de criptografía simétrica y asimétrica, lo que proporciona una buena relación entre rendimiento y seguridad al transmitir datos de forma segura. Un certificado TLS es el sucesor del certificado SSL.

Sin embargo, los términos se utilizan a menudo indistintamente, dado que el término SSL se ha convertido en sinónimo de cifrado y seguridad de sitios web.

¿Cómo obtener un certificado SSL gratuito para sitios web alojados en AWS?

AWS ofrece un certificado público gratuito para tu sitio web alojado si utilizas AWS Certificate Manager y otros servicios de Amazon. Necesitas un dominio personalizado en una cuenta de AWS. Puedes usar AWS Certificate Manager para obtener certificados SSL/TLS. Ten en cuenta que solo se puede agregar un certificado a una aplicación Django implementada en Elasticsearch, así que agrega todos los dominios necesarios a ese único certificado. AWS no permite modificar un certificado verificado, por lo que debes crear uno nuevo si necesitas agregar un dominio nuevo.

Pasos para instalar un certificado SSL gratuito en un certificado alojado en AWS

Para obtener el certificado SSL gratuito de Amazon, necesitas tener una aplicación o sitio web alojado en AWS. El sitio web o la aplicación debe tener un puerto dedicado y control total sobre él. La plataforma desarrollada para la aplicación o el sitio web es irrelevante. 

Paso 1: Configurar una instancia de Amazon EC2

• Inicia sesión en la consola de Amazon y, en la pestaña «Servicios», selecciona la opción «EC2». A continuación, haz clic en el botón «Iniciar instancia». Esto creará una instancia.
• El siguiente paso es elegir una imagen de máquina de Amazon (AMI) para seleccionar el sistema operativo que utilizará la instancia.
• A continuación, elige los requisitos de RAM, la potencia de procesamiento, el tamaño y el tipo de instancia de servidor. Otra opción es seleccionar la configuración predeterminada.
• A continuación, haz clic en el botón «Iniciar», donde podrás seleccionar una nueva clave. Crea una nueva (o usa una antigua si aún tienes acceso al archivo .pem y quieres utilizarla) y asígnale un nombre. Descárgala y guárdala en una ubicación de fácil acceso en tu ordenador (yo suelo guardarla en ~/).
• Cambia de directorio usando "cd" en tu terminal y dirígete a la ubicación del archivo .pem, luego haz clic en el botón Conectar. Ahora puedes clonar el código desde tu repositorio o GitHub, instalar las dependencias necesarias e iniciar el servidor.

Paso 2: Configurar su dirección IP elástica de AWS

El siguiente paso es obtener una dirección IP para la instancia creada en AWS para que el sitio web o la aplicación estén disponibles públicamente. Para ello, se requieren direcciones IP elásticas en AWS. La opción para crear una dirección IP elástica se encuentra en el panel izquierdo. Búsquela y abra la página. Haga clic en «Asignar nueva dirección» y, cuando la instancia EC2 que acaba de crear aparezca en la lista, haga clic con la tecla Control presionada (CTRL) sobre ella y seleccione «Asociar dirección». A continuación, seleccione la instancia que acaba de crear y haga clic en «Asociar».
Edita el grupo de seguridad y añade “Port_Num” con el tipo “http” para permitir el acceso al puerto. Puedes visitar tu sitio con el formato “ : ”.
Ahora que ha implementado correctamente su sitio web o aplicación en AWS, para mejorar la seguridad, debe implementar el certificado SSL en su sitio web.

Paso 3: Cómo configurar un certificado SSL gratuito en un sitio web alojado en AWS

Amazon Certificate Manager facilita la creación y el uso de certificados públicos gratuitos para tu sitio web o aplicación alojada en Amazon. El único requisito previo es tener un dominio creado en AWS, lo cual ya has hecho. Uno de los servicios que ofrece AWS es Certificate Manager para certificados SSL/TLS. A continuación, veremos los pasos necesarios para configurar un certificado SSL y así mejorar la seguridad de tu sitio web o aplicación alojada en AWS.

• Busque “Administrador de certificados de AWS” una vez que inicie sesión en la página de inicio de AWS.
• Puede encontrar la opción en la sección "Seguridad, identidad y cumplimiento" de "Todos los servicios". Haga clic en el administrador de certificados.
• Para instalar un certificado público gratuito, haga clic en el botón “Comenzar” que aparece debajo de “Aprovisionar certificados” en la página de inicio de AWS Certificate Manager.
• Se requiere un certificado público ya que los navegadores y los sistemas operativos confían en él.
• Haz clic en “Solicitar un certificado” para continuar.
• Ahora, el siguiente paso importante es agregar sus nombres de dominio al certificado. Tenga en cuenta que debe agregar ambos formatos de nombres de dominio tal como se especifica: agregue “www.dominio.com” y “dominio.com”.
• Puedes agregar hasta 10 nombres de dominio, incluidos subdominios, en un certificado de AWS. Haz clic en «Siguiente» después de agregar todos los nombres de dominio correspondientes.
• El siguiente paso es seleccionar el método de validación. Puede validar añadiendo un registro DNS a la configuración DNS de su alojamiento web o mediante correo electrónico. Si tiene cierta familiaridad con los registros DNS y el alojamiento web, y puede modificar los registros del sitio web, seleccione «Validación DNS». Si no tiene acceso para modificar los registros a través de su alojamiento web, seleccione «Validación por correo electrónico». Haga clic en «Siguiente» cuando esté listo para continuar.
• El siguiente paso es opcional. Puede asignar metadatos a sus certificados para facilitar su gestión. Haga clic en "Revisar" para continuar.
• Es hora de revisar las opciones seleccionadas para el certificado. Debe verificar que el nombre de dominio esté escrito correctamente y que los demás datos sean correctos. Una vez creado el certificado, no podrá modificarlo, así que asegúrese de corregir cualquier error ahora. Cuando esté listo, haga clic en «Confirmar y solicitar».
• El último paso es la validación. Una vez generados los registros DNS, verá sus dominios con el estado de validación "Validación pendiente".

¿Cuáles son las ventajas de utilizar el certificado SSL gratuito en un sitio web alojado en AWS?

Con la evolución de internet y tecnologías como el alojamiento en la nube, hacer negocios se ha vuelto más fácil. Sin embargo, junto con los beneficios, también existen diversas amenazas para las empresas. Usar un certificado SSL genera confianza en sus clientes. Existen múltiples ventajas al aprovechar el certificado SSL gratuito que ofrece AWS. Algunas de ellas se describen a continuación:

• Seguridad de su sitio web/aplicación

  HTTPS indica que su sitio web ha instalado un certificado SSL. Esto le ayuda a prevenir brechas de seguridad y a obtener una autenticación secundaria en forma de certificado SSL. Infraestructura de clave pública (PKI). Ayuda a enviar información sólo al servidor receptivo.

• Autenticación

  SSL garantiza que se acceda al sitio web correcto al subir archivos y documentos. También tiene en cuenta la validación de los servidores de destino durante la subida de estos archivos.

• Confianza del cliente

  Los clientes que visitan su sitio web tendrán mayor confianza si acceden a él para cargar información confidencial.

• Cifrado

  Los datos confidenciales pueden cifrarse durante el intercambio entre un dispositivo y otro.

• Prevención de ataques de violación de datos

  Un certificado SSL en su sitio web puede prevenir ataques como el phishing y los ataques de intermediario (man-in-the-middle). Estos ataques aumentan día a día en internet, por lo que proteger su sitio web es fundamental. Ataques como el phishing implican la clonación de una página web, y es poco probable que una página con un certificado SSL pueda replicarse. Por lo tanto, también se evita este escenario.

• Cumplimiento normativo mediante SSL

  Para cumplir con las normas de seguridad de la industria de tarjetas de pago (PCI), un negocio en línea debe contar con un certificado SSL de al menos 128 bits con el cifrado adecuado. Los estándares PCI también exigen que el certificado SSL provenga de una fuente confiable. Según estas directrices, un sitio web debe utilizar el nivel de cifrado correcto para poder procesar pagos con tarjeta. Asimismo, estas directrices obligan al sitio web a proporcionar una conexión privada en cualquier página que requiera que los clientes ingresen información personal o confidencial.

AWS ofrece una excelente oportunidad a través de un certificado SSL gratuito. Además de aprovechar este certificado gratuito, también tiene la opción de obtener su propio certificado SSL. Existen varios tipos de certificados SSL disponibles.

Para una mejor comprensión, consulte el artículo detallado del blog que aparece a continuación sobre certificados SSL/TLS:

Consultoría de AWS de Encryption Consulting/ PKI administrada / CodeSign Secure

Consultoría de cifrado LLC (EC) se encargará por completo de la infraestructura de clave pública (PKI), es decir, de construir la infraestructura PKI para liderar y administrar el entorno PKI (local, en la nube o híbrido) de su organización. Además de la PKI, Encryption Consulting también le ayudará con el proceso de consultoría de AWS para el despliegue de sus sitios web en AWS. Asimismo, EC puede proporcionarle evaluación e implementación de la gestión de certificados según sus necesidades. 

Encryption Consulting implementará y dará soporte a su PKI mediante un conjunto de procedimientos y procesos auditados completamente desarrollados y probados. No se requerirán derechos de administrador para su Active Directory, y usted siempre tendrá el control de su PKI y sus procesos de negocio asociados. Además, por razones de seguridad, las claves de la CA se guardarán en FIP 140-2 Nivel 3 HSM El alojamiento se realizará en su centro de datos seguro o en nuestro centro de datos de consultoría de cifrado en Dallas, Texas.

Conclusión

La consultoría de AWS de Encryption Consulting, la gestión de certificados, la PKI como servicio o la PKI gestionada, le permiten obtener todos los beneficios de una PKI bien gestionada sin la complejidad operativa ni el coste de operar el software y el hardware necesarios. Sus equipos mantienen el control necesario sobre las operaciones diarias, al tiempo que delegan las tareas administrativas a un equipo de expertos de confianza.