Como agregar SSL (servidor seguro) a tu cuenta
uServers

Como agregar SSL (servidor seguro) a tu cuenta
SPKB-086: Rev 1.01 - May/08/2007
Abstract:Cómo agregar soporte de SSL para las tener páginas seguras en tu sitio.
||newline||

||newline||

||newline|| En Internet nadie sabe que eres un perro.||newline||
||newline|| Peter||newline|| Steiner||newline||
||newline|| The New Yorker||newline||
||newline||
||newline||
||newline||

||newline||

¿Qué problema ataca la combinación de SSL y los certificados digitales?

||newline|| ||newline||

||newline|| ||newline|| Todas las transacciones (consultas de páginas, consulta de correos, etc) realizadas ||newline|| en Internet son por naturaleza inseguras. Es decir cualquier persona con acceso a una ||newline|| máquina entre tu y el servidor donde estas consultando información ||newline|| podría (al menos en teoría) espiar tu sesión. ||newline|| Esta característica es inherente a la forma como funcionan las comunicaciones en ||newline|| Internet.||newline||

||newline||

||newline|| Adicionalmente a la facilidad de espiar las transacciones, siempre es posible falsear ||newline|| la identidad de un sitio de Internet. Cualquier persona podría generar un sitio||newline|| de Internet identico a otro con el propósito de robar información o datos||newline|| personales. Los últimos desarrollos de los ataques conocidos como "phishing" lo ||newline|| demuestran.||newline||

||newline|| ||newline|| ||newline||

SSL y Certificados Digitales, ¿qué son?

||newline||

||newline|| Los certificados digitales funcionan en conjunto con SSL ||newline|| (Secure Sockets Layer) para tratar de combatir los problemas descritos anteriormente.||newline||

||newline|| ||newline||

SSL (Secure Sockets Layer)

||newline||

||newline|| SSL es un protocolo para encriptar||newline|| la comunicación de HTTP que viaja entre un||newline|| cliente (tu programa navegador) y un servidor (el servidor de páginas). ||newline|| La información que viaja por SSL va encriptada, por lo tanto es||newline|| miles de veces más dificil espiarla.||newline||

||newline|| ||newline|| ||newline||

Certificado Digital

||newline||

||newline|| El funcionamiento técnico del certificado digital va más allá ||newline|| del enfoque de este documento, pero basta con mencionar que el certificado contiene||newline|| los datos, avalados por una autoridad certificadora, de la empresa que es ||newline|| dueña del sitio web que se autentifica con éel.||newline||

||newline||

||newline|| El certificado permite al visitante constatar que una página realmente||newline|| es quien dice ser.||newline||

||newline|| ||newline|| ||newline|| ||newline|| ||newline||

Cómo obtener un certificado digital para tu cuenta web

||newline||

||newline|| Para obtener un certificado digital, es necesario que sigas los siguientes pasos:||newline||

||newline||
    ||newline||
  1. ||newline||

    Envíanos los datos de tu empresa

    ||newline|| ||newline|| Llena la solicitud de CSR (Solicitud de Firma de Certificado) con ||newline|| los datos de la empresa que es dueña del sitio seguro. Si eres un||newline|| diseñador/consultor de Internet y estás haciendo este ||newline|| procedimiento a nombre de un cliente, es necesario que llenes los datos ||newline|| de tu cliente.||newline|| ||newline||
    2. ||newline||
  2. ||newline||

    Verifica los datos de registro de tu nombre de dominio

    ||newline|| ||newline|| Es muy importante que el dominio que vas a asegurar este registrado a nombre||newline|| de la misma organización que usaste en el paso #1. Para verificar a nombre de ||newline|| quién esta registrado tu dominio usa la seccion "Nombres de Dominio" en el||newline|| pánel de control.||newline|| ||newline||
    3. ||newline||
  3. ||newline||

    Paga la cuota de instalación del nombre de dominio.

    ||newline|| ||newline|| La primera instalación de tu certificado incluye la generación de||newline|| llaves para tu dominio, generación y firma de CSR, asignar una dirección||newline|| IP para tu dominio y la instalación del certificado.||newline|| ||newline||
    4. ||newline|| ||newline|| ||newline||
  4. ||newline||

    Envía la documentación necesaria

    ||newline|| ||newline|| Si la autoridad certificador (Thawte, Verisign, etc) así lo requiere,||newline|| necesitarás enviar por fax algunos documentos. Comunmente, lo que||newline|| necesitarás enviar es un recibo de teléfono a nombre de la||newline|| empresa que estás certificando, pero varía de caso en caso.||newline|| ||newline||
    5. ||newline|| ||newline||
  5. ||newline||

    Recibe la Llamada

    ||newline|| ||newline|| Unos días después de realizar el págo de tu dominio ||newline|| recibirá una llamada de parte de la||newline|| autoridad certificadora. Ellos||newline|| necesitarán hablar con la persona que hayas registrado en el paso #1.||newline|| ||newline||
    6. ||newline||
||newline|| ||newline||

||newline|| Una vez que el procedimiento esté completo, uServers recibirá tu||newline|| certificado digital firmado y lo instalaremos en tu cuenta. A partir de este punto ||newline|| podrás acceder a tus páginas usando https:// antes||newline|| de tu dominio.||newline||

||newline|| ||newline|| ||newline|| ||newline|| ||newline||
Historia del documento SPKB-086:
Rev 1.00 14/Mar/2005 Primera version
Rev 1.01 23/Mar/2005 Agregado el link correcto a la solicitud de CSR