SSL. Web segura. Sesión 2 Unidad 5 Desarrollo de Software Libre I

Documentos relacionados
Seguridad del protocolo HTTP:

Implementación y análisis del protocolo HTTPS

Errores debido del aborto de TLS del Módulo de servicios NGFW al error del error o de la validación de certificado del apretón de manos

Seguridad del protocolo HTTP

Jorge de Nova Segundo

MANUAL CORREO ELECTRÓNICO

Tema: Configurando FTP sobre SSL

GUÍA DE CONFIGURACIÓN DE LOS EQUIPOS PARA EL USO DE LA APLICACIÓN CONCECTA-CENTRALIZACIÓN

La funcionalidad básica de un navegador web es permitir la visualización de documentos de texto, posiblemente con recursos multimedia incrustados.

LECCION-2. Por omitir las cosas triviales se comenten grandes errores. Cursos de Entrenamiento de Servidores Linux y Telefonía IP con Asterisk/Elastix

NAVEGADORES WEB. - Parámetros de apariencia y uso. Luis Villalta Márquez

Tema: Configurando FTP sobre SSL

Manual de usuario para el módulo de industrias del SIRMA ICF. Manual para utilizar el módulo de industrias

Ejemplo Actividad wiki - Moodle

Configure las configuraciones del correo electrónico en el router de las RV34x Series

Servidor Web Apache. El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation.

Manual de configuración Internet Explorer

Instructivo instalación y configuración del Componente Firma (Versión 3.0.6)

Actividades Servidor web

Configuración de envío de alertas en SIABUC9

Trámites en línea Requisitos Generales de Configuración del Almacén de Certificados

Manual de usuario de configuración de Navegadores para Sede Electrónica del SEPE

MANUAL USO DEL SERVICIO DE FTP A TRAVÉS DE FILEZILLA

MANUAL DE USUARIO. Proxynet

MANUAL PARA EL INGRESO AL SISTEMA DE GESTIÓN DOCUMENTAL ORFEO DESDE LA PÁGINA WEB DE LA GOBERNACIÓN DE BOYACÁ

UNIDAD CENTRAL DEL VALLE DEL CAUCA

Seguridad en Internet con los certificados SSL y HTTPS

Versiones necesarias de navegador para poder usar Webex

SERVIDOR DE CORREO. Ingresamos a la consola como administrador. Y editamos el archivo interfaces como se muestra a continuación:

La aplicación de Office se abre en. WebDAV o sitio web cuando es HTTP

I. Conexión RII-UG. A continuación, se describen los pasos para conectarse a la red inalámbrica RII-UG en equipos Windows 10.

GUÍA DE INSTALACIÓN CREDENCIALES PARA FACTURA ELECTRÓNICA

Sede electrónica. Requisitos Generales de Configuración del Almacén de Certificados

MANUAL DE USUARIO MESA DE SERVICIO SGSI

Software de Voz sobre Protocolos de Internet (VoIP)

Manual de usuario Aula Virtual de Prosergen

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

HTTP y HTTPS. Curso: Sistemas Operativos II Plataforma: Linux

Servidor Web IIS en Windows Server 2016

MANUAL DE USUARIO PARA EL SISTEMA DE INFORMACIÓN

CONFIGURACIÓN RECOMENDADA PARA USAR. LA SEDE ELECTRÓNICA

Seguridad y Alta disponibilidad Profesor: José Sanchez-Migallón Alumno: Adrián de la Torre López

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

CRYPT4YOU TABLA DE CONTENIDOS DOCUMENTO ANEXO A LA LECCIÓN 2 DEL CURSO "EL ALGORITMO RSA" EJERCICIOS Y PRÁCTICAS PROPUESTOS Y RESUELTOS

INTERNET. Uso de navegadores

Cliente móvil basado en el sistema operativo Android. Manual de usuario

Operación del sistema

Requisitos técnicos para el uso de firma electrónica

Instalación Servicio SSH CentOS 6.5/RHEL 6.2 GESTIÓN DE REDES DE DATOS

VIDEO CONFERENCIA CON PERFIL DE ESTUDIANTE

Implementación Progesys Instructivo Sistema Facturación Progesys. Sistema Factura Progesys. Manual Usuario.

Titulo. Documentoo. Tipo de. Informática. Un servidor web. música. reproductores de. Entre Server.

Riesgos potenciales en los servicios de red. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 2 SAD

Guía de conexión a la VPN de ETSIINF-UPM Windows 10

MANUAL DE CONFIGURACIÓN SISTEMA FINANCIALS R12

ÁREA DE BECAS Y BENEFICIOS ESTUDIANTILES Vicerrectoría de Vida Estudiantil

Instalación y administración de un servidor DNS en GNU/Linux con Webmin. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SRI

TUTORIAL SISTEMA ENTRADAS INTERNAS

Manual de configuración navegador Mozilla Firefox

Docente Sandra Romero Otálora USOS DE LA RED

Outlook y Skype Online

Tecnologías de la información y la comunicación Clase 8 Martes, 25 de Agosto de 2009

GUÍA DE REQUERIMIENTOS Y CONFIGURACIÓN DEL SISTEMA SITI AA (SITI ATENCIÓN A AUTORIDADES)

NAS-HSM. HotSpot con MikroTik RouterOS por Mauro Escalante. Manual de Laboratorio. RouterOS v6.36.0

Tips de Configuración para FEC v2

INSTRUCTIVO PARA LA CONEXIÓN A LA RED WIFI UNAL DE LA UNIVERSIDAD NACIONAL DE COLOMBIA SEDE BOGOTÁ

MANUAL DE USUARIO CAMPUS VIRTUAL

Instalación de certificados SSL en navegadores del Usuario

Manual de usuario Fondo.esfinge.mx

MC. Yobani Martínez Ramírez. Manual del Usuario. Software de la Red-PIENPSO

Sistema de Captura de Reportes Estadísticos de Solicitudes de Información SICRESI

Plantillas y formularios. Word Autor: Viviana M. Lloret Prof. de Matemática e Informática Blog: aulamatic.blogspot.com

Guía de ayuda. Versión 1.4

Instructivo instalación y configuración del Componente de Autenticación y Firma Digital(Versión 3.0.1)

CONFIGURACIONES NECESARIAS PARA EL CORRECTO FUNCIONAMIENTO DEL PACDUE. Proyecto: STT-CIRCE Sistema de Tramitación Telemática

Ejercicio 2: Acceder a ftp://ftp.rediris.es/incoming/

Plataforma DUA para las solicitudes de admisión a los programas de doctorado Curso

C E R T I N E T S. A.

Certificados digitales SSL y TLS

TALLER 5 GUÁPILES DESCARGA E INSTALACIÓN DE HERRAMIENTAS DIGITALES

Manual de Adaptación. (para Dpto. Informática)

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

SERVIDOR WEB DEBIAN MIKEL MARTURET URTIAGA

AMENAZAS Y ATAQUES EN REDES CORPORATIVAS

Pizarra Virtual de Productos Notables

Inserte el CD de instalacion de Linux Debian Etch, presione Enter para iniciar la instalación. Seleccione el idioma Spanish, y presione Enter


MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas

C E R T I N E T S. A.

Requisitos técnicos para firmar con AutoFirma

Póliza Flotilla. Acceso. Crear orden de trabajo. Importar layout. Registrar póliza

PROMETEO Posición Propia Back Office Manual de usuario. Manual de Usuario PLATAFORMA PROMETEO POSICIÓN PROPIA MÓDULO BACK OFFICE. Versión 2.

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

Qué pasos debo seguir para solicitar una plaza de Auxiliar de Conversación a través de Profex?

AUCA Procuradores. Manual de Usuario para Colegio

Comunicación al Usuario Citrix SecureAuth

Orientaciones para firmar con AutoFirma en MS Windows

Transcripción:

SSL Web segura OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). Este paquete de software es importante para cualquiera que esté planeando usar cierto nivel de seguridad en su máquina con un sistema operativo libre basado en GNU/Linux. OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor web, por ejemplo Apache. Por lo general, los puertos más comunes que se utilizan para servir sitios web son el 80 y el 443, pero ambos tienen una enorme diferencia. El primero (80 o http) transfiere información por medio de un navegador web o software con capacidades de conexión a internet por medio de ese protocolo, sin embargo todos los datos viajan desnudos, es decir que cualquier usuario con conocimientos de seguridad informática puede escuchar las conversaciones que ocurren entre el cliente y el servidor (muy parecido al viejo telnet) utilizando un software apropiado para esto. Por ningún motivo se debe desestimar el puerto 80, aunque sea vulnerable al ataque Man-In-The- Middle (hombre en el medio), ya que es muy útil para servir sitios web estáticos, servidor de archivos o mirror de repositorios para un sistema operativo, sin embargo no es apropiado para interactuar con el usuario y transferir información confidencial (correo electrónico, salas de chat, banca en línea, comercio electrónico ), porque toda la información puede ser interceptada. Para este propósito es muy útil utilizar el puerto 443 (https) que no es otra cosa que el puerto http seguro, es decir que las conversaciones entre el cliente y el usuario son cifradas aplicando firmas digitales, por lo tanto entender estos datos resulta casi imposible. Para identificar qué protocolo utiliza algún sitio web, simplemente debemos fijarnos en la barra de navegación. Puerto 80 La dirección de un sitio que transfiere la información por el puerto 80 luce de la siguiente manera: 1

Puerto 443 La dirección de un sitio web que utiliza el puerto 443, luce así: OpenSSL y Apache A continuación aplicaremos seguridad al servidor apache, para que pueda servir y escuchar por el puerto 443. Primero instalamos el equipamiento lógico necesario: Es necesario crear los certificados de seguridad, se recomienda crear un directorio para almacenarlos, y de esta manera tener orden en la estructura de directorios de nuestro sistema de archivos. Crearemos un certificado de seguridad válido durante 365 días (un año). A continuación debemos ingresar la información necesaria para nuestra firma digital (el texto en color es la información que ingresamos) 2

Editamos el archivo default-ssl para agregar el certificado a Apache aplicar el cifrado de información. Agregamos las líneas que aparecen en color rojo. Buscamos las líneas 35, 42 y 43; editamos tal como aparece en el siguiente recuadro: Guardamos los cambios y activamos SSL para apache: Ahora puede comprobar la navegación por el puerto 80 y 443, las diferencias son notables, y se muestran en las imágenes siguientes: Solo hacemos clic en el botón 3

Continuar de todos modos (ya explicaremos el porqué de este error). Notaremos que el usuario puede navegar por cualquiera de las dos modalidades (versión segura o no segura) pero es un error dejar habilitada esa posibilidad, lo ideal es re direccionar del puerto 80 al 443 (como lo hace Facebook) una vez que el usuario acceda al sitio web en cuestión. Esto se logra realizando una pequeña modificación en el servidor web que estemos utilizando. Veamos cómo lograrlo con Apache: Por qué Error SSL? No hay nada que temer, ya que la seguridad ha sido agregada al servidor Apache, lo que sucede en realidad es que el navegador no reconoce como válida la firma que está emitiendo el certificado de seguridad: Ver imagen a la izquierda. Caso contrario es con las compañías como Google, Facebook y Scotiabank (por mencionar algunos) ellos utilizan firmas digitales reconocidas por los navegadores, por eso la razón de la famosa franja verde y el ícono del candado. 4

Actividad de evaluación Nombre de la actividad Tipo de actividad Objetivo Instrucciones Fecha de entrega Criterios de evaluación Artículo de investigación sobre SSL Equipo (dos estudiantes) Conocer los distintos escenarios donde se aplica SSL. Redacta un artículo de al menos 3 páginas donde expliques cuál es el beneficio que aporta SSL, los escenarios en lo que se aplica y como obtener una firma digital válida. Domingo, último día a las 23:59 horas (formulario de subida de archivos)herramientas recomendadas:. Microsoft Word. Letra times new romans (12 puntos). Interlineado 1.5. Incluir imágenes (dando créditos al autor de las mismas si es posible). Originalidad, creatividad, ortografía. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback