Tareas #6249

Tareas #6160: Implementación de la solución tecnológica

Tareas #6211: Implementación de los servicios

Servicios web sobre HTTPS con certificados válidos

Added by Victor Alem 8 months ago. Updated 7 months ago.

Status:ResueltaStart date:06/20/2019
Priority:NormalDue date:
Assignee:TLecom% Done:

100%

Category:-Spent time:-
Target version:-

Description

A todos los servicios web públicos (monitoreo, sitio wordpress, helpdesk, nube) debe ser posible acceder al menos por HTTPS con un certificado válido. Investigar e implementar lo anterior con los certificados Let's Encrypt

https.png (159 KB) Mariano Hernández, 06/25/2019 11:23 AM

http2.png (182 KB) Mariano Hernández, 06/25/2019 10:07 PM

4325
4326

History

#1 Updated by Mariano Hernández 8 months ago

HTTP es un protocolo de la capa de aplicación usado para la comunicación entre los navegadores y servidores web. Es un modelo cliente-servidor, en el cual un cliente establece una conexión por medio de peticiones al servidor. Con el se establece un criterio de semántica y sintaxis para la comunicación entre diferentes elementos que sean parte de la comunicación (servidor, cliente, proxies).
Es un protocolo sin estado lo que significa que no guarda información entre dos peticiones.
HTTP utiliza varios verbos para enviar y recibir información del navegador: GET, POST, PUT, y DELETE son los más comunes. El primero, GET, es un mensaje de solicitud de datos que envía el cliente a la web. POST, y PUT son los mensajes de respuesta del servidor mediante los cuales se envía la información requerida; POST incluye la información en el mensaje y PUT carga el contenido en el servidor.
Finalmente, DELETE borra la información entregada. De este modo se pueden entregar videos, imágenes, gráficos y otros datos en la web.

HTTPS es una versión segura de HTTP ya que a diferencia de HTTP se envian los datos cifrados, mientras que en HTTP son claros y accesibles para cualquiera que intercepte los datos.
HTTPS utiliza un cifrado basado en SSL/TLS, crea un canal seguro de este modo se consigue que la información sensible (usuario y claves de paso normalmente), no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

SSL es un acrónimo de Secure Sockets Layer. Un tipo de seguridad digital que permite la comunicación cifrada entre un sitio web y un navegador web. La tecnología está actualmente en desuso y ha sido reemplazada completamente por TLS.

TLS es un protocolo criptográfico, el cual hace una comunicación segura por una red.
El protocolo TLS encripta mediante dos protocolos en capas diferentes: el protocolo de autenticación y el de mutuo acuerdo.

a) Record: se lleva a cabo la autenticación para que la transmisión de datos sea mediante una conexión privada y fiable (se negocia la encriptación y la integridad del emisor-receptor)

b) Handshake: se negocia el mensaje de manera segura. En cada mensaje se especifica el protocolo en un campo (llamado content_type) y se cifra y empaqueta con un código de autentificación (o MAC).

Por la recomendación de los profesores usamos Let’s Encrypt que es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Y Let’s Encrypt recomienda que la mayoría de la gente comience con el cliente Certbot. Simplemente puede obtener un certificado para usted o también ayudarlo a instalar, dependiendo de lo que prefiera. Es fácil de usar, funciona en muchos sistemas operativos y tiene una excelente documentación.

Certbot es una herramienta de software de código abierto y gratuita para utilizar automáticamente certificados de Encriptación de Let's en sitios web administrados manualmente para habilitar HTTPS.
Certbot es realizado por Electronic Frontier Foundation (EFF) , una organización sin fines de lucro con sede en San Francisco, California, que defiende la privacidad digital, la libertad de expresión y la innovación.

Para poder usar Certbot se necesita tener ssh activado y tener habilitado el repositorios backports.
Los repositorios backsports contienen software más reciente, dado que las versiones estables de Debian funcionan por lo general en servidores entonces tienen el software un poco desactualizado pero muy probado y estable.
Para usarlos hay que agregar la linea deb http://deb.debian.org/debian stretch-backports main a nuestro archivo source, que esta en /etc/apt/sources.list

Despues ingresar las siguientes lineas

apt-get update
apt-get install certbot python-certbot-apache -t stretch-backports
certbot --apache

Paginas usadas
https://letsencrypt.org/
https://certbot.eff.org/about/
https://www.hostinger.es/tutoriales/ssl-tls-https/
https://www.comparahosting.com/p/diferencia-http-https/

#2 Updated by Mariano Hernández 8 months ago

#3 Updated by Mariano Hernández 8 months ago

  • % Done changed from 0 to 90

#4 Updated by Edison Terra 7 months ago

  • Status changed from Nueva to Resuelta
  • % Done changed from 90 to 100

Also available in: Atom PDF