Podemos hacer que los datos que viajan por la web con el protocolo http lo hagan de forma segura a través de SSL (Secure Sokets Layer; capa de conexión segura) este modo se llama https.
Certificado de seguridad
Los certificados de seguridad son los responsables del cifrado de los datos, con el objetivo de que estos viajen seguros por la red, evitando de este modo que aunque sean interceptados puedan ser leídos.
Vamos a convertir nuestro sitio web http en un sitio web seguro https asociándolo a un certificado. Al tratarse de una prueba lo haremos con un certificado autofirmado y al probar la conexión el navegador nos dará error. En real deberemos hacer lo mismo pero con un certificado válido proporcionado por una entidad certificadora.
Convertir un sitio http en https con un certificado autofirmado
Generación de un certificado auto-firmado IIS. Abrimos IIS y posicionados encima del servidor, vamos a la parte de certificados del servidor.
Pulsamos en la pestaña derecha la opción de Crear un certificado autofirmado.
Especificamos todos los campos necesarios para completar el certificado. Hecho esto aceptamos y nos aparece ya creado el certificado autofirmado.
Instalación del certificado para habilitar HTTPS
Primero tenemos que habilitar nuestro sitio web para que admita conexiones HTTPS a través del puerto 443 con el certificado que acabamos de crear, y luego hay que pedir que las conexiones a nuestra web obligatoriamente se hagan a través de SSL (este último punto, si bien se podría obviar, por ejemplo si queremos que nuestro sitio admita conexiones por HTTP y HTTPS, pero no es lo habitual).
Posicionamos sobre en el sitio que queremos habilitar para HTTPS y seleccionamos enlaces del panel derecho.
Al pulsar enlaces, se abre un cuadro de diálogo con los enlaces del sitio, pulsamos el botón agregar.
Nos abre otro cuadro en el que pondremos https, la dirección IP del sitio, el puerto 443 y elegimos el certificado autofirmado creado anteriormente.
Hecho esto, aceptamos y volvemos al panel principal en el que elegiremos configuración de SSL.
Nos abre una pantalla en la que debemos dejar chequeada la opción Requerir SSL y el en panel derecho pulsamos Aplicar.
Ahora y posicionados de nuevo sobre el sitio web, en el panel derecho pulsamos Examinar [ip] (https).
Al tratarse de un certificado autofirmado, el navegador no lo reconoce como certificado válido y nos muestra una pantalla de advertencia.
Si deseamos seguir a pesar de todo, nos muestra el sitio web normalmente.
Solicitar un certificado a una entidad certificadora desde IIS
Si el certificado lo hacemos con una entidad certificadora real los pasos para su creación serán los siguientes:
Dentro de IIS en pulsamos el icono del certificados del servidor, lo que nos abre una pantalla en la que en su parte derecha podemos pulsar en Crear una solicitud de certificado.
Esto nos abre un cuadro de diálogo en el pondremos los datos de nuevo certificado.
Elegimos el proveedor de servicios criptográficos, en este caso el que ofrece por defecto Microsoft.
Y especificamos el nombre que daremos al certificado.
Si el certificado lo hacemos con una entidad certificadora real los pasos para su creación serán los siguientes:
Dentro de IIS en pulsamos el icono del certificados del servidor, lo que nos abre una pantalla en la que en su parte derecha podemos pulsar en Crear una solicitud de certificado.
Esto nos abre un cuadro de diálogo en el pondremos los datos de nuevo certificado.
Elegimos el proveedor de servicios criptográficos, en este caso el que ofrece por defecto Microsoft.
Y especificamos el nombre que daremos al certificado.
No hay comentarios:
Publicar un comentario