Instituto Tecnológico

Superior de
Macuspana
Practica: Realizar en equipo un ejercicio practico
demostrando el uso de la web segura.

Nombre del maestro: Braulio Becerra Álvarez

Carrera: Ingeniería en Sistemas

Computacionales

Materia: Seguridad y Gestión de la Información

Integrantes:
Ariana Lucia López Hernández
Any de Jesús López Arias.
Alexis Camacho Pascual.
Marcos Jiménez Hernández
Cristo Enmanuel Morales Felix.

Macuspana, Tabasco 03 de diciembre de 2018

 Índice

Objetivos: ............................................................................. 2
Materiales utilizados............................................................ 2
Descripción del procedimiento ............................................ 2
Conclusiones ...................................................................... 10

1
Objetivos:
 Aplicar los conocimientos de Web Segura.
 Utilizar el servidor Apache para crear un servidor web.
 Utilizar OpenSSL para generar certificados seguros.
 Aprender a crear un servidor web seguro.

Materiales utilizados
 Laptop
 Xampp
 Servidor Apache
 OpenSSL
 Notepad++

Descripción del procedimiento

Primero se procedera a instalar Xampp (que incluye Apache y OpenSSL), con las opciones
predeterminadas. Y abrir Xampp-control.exe dentro de la carpeta de instalación (Por
defecto C:\xampp)

Interfaz principal de Panel de Control de Xampp, verificaremos que este instalado el

modulo de Apache y este ejecutándose.

2
Desde el CMD (simbolo del sistema) entraremos a la carpeta donde este instalado Xampp
y en la carpeta Apache y dentro de esta bin
Cd \xampp\apache\bin

Para crear el archivo de configuracion de OpenSSL en Apache se ejecutar el siguiente

comando:

set OPENSSL_CONF=c:\xampp\apache\conf\openssl.cnf

Enseguida este otro comando para generar los certificados de OpenSSL:

openssl req -config c:\xampp\apache\conf\openssl.cnf -new -out

c:\xampp\apache\conf\server.csr -keyout c:\xampp\apache\conf\server.pem

Al crear el certificado pedirá una “Pem pass phrase” (frase de contraseña), la cual será:
ariana

3
Luego se responderán algunas preguntas
Country Name (nombre del país): MX
State or Province (Estado o Provincia): Tabasco
Locallity (Localidad): Macuspana
Organization (Organización): ITSM
Organizational Unit (Unidad organizacional): ISC
Common Name (Nombre): Ariana
Email Address (Correo electrónico): ariana@gmail.com
Challenge passwword: Ariana
Optional company (compañía opcional): ITSM

Ahora se creará la llave RSA con el siguiente comando:

openssl rsa -in c:\xampp\apache\conf\server.pem -out

c:\xampp\apache\conf\server.key

Ahora se instalará el certificado generado con el comando:

openssl x509 -req -signkey c:\xampp\apache\conf\server.key -days 1024 -in

c:\xampp\apache\conf\server.csr -out c:\xampp\apache\conf\server.crt

Una vez realizado esto encontraremos los certificados generados en Xampp\apache\conf

4
Ahora abriremos el archivo httpd.conf con Notepad++ que encontramos en la misma
carpeta.

Aquí buscaremos las siguientes líneas y quitaremos el # de tenerlo al inicio de la línea:

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
Include conf/extra/httpd-ssl.con

5
Luego de verificar que estén activadas todas esas líneas guardaremos el archivo y cerramos
Notepad++. Ahora en la carpeta C:\XAMPP\apache\conf\extra abriremos el archivo httpd-
ssl.conf con Notepad++.

Aquí buscaremos los datos siguientes para modificar DocumentRoot (donde se encuentra
la pagina web en el disco duro), ServerName (nombre del servidor en este caso localhost) y
ServerAdmin (correo del administrador):

+
Guardaremos y cerraremos el archivo. Ahora solo queda reiniciar el servidor Apache.
Apretaremos Stop y luego Start de nuevo.

6
Ahora abriremos la página web desde https://localhost/

7
Al mostrarnos este error por usar un certificado firmado por nostros mismos, bastara con
hacer clic en configuración avanzada:

Aquí haremos clic en Acceder a localhost (sitio no seguro):

Ahora podremos ver la pagina web desde un servidor seguro.

8
Desde otro navegador (Firefox) podemos ver los datos del certificado en la información de
la página:

Al hacer clic en el botón Ver certificado para ver todos los datos:

9
Conclusiones

Un certificado SSL sirve para brindar seguridad al visitante de su página

web, una manera de decirles a sus clientes que el sitio es auténtico, real y
confiable para ingresar datos personales.
Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el
cual es un protocolo de seguridad que hace que sus datos viajen de manera
íntegra y segura, es decir, la transmisión de los datos entre un servidor y
usuario web, y en retroalimentación, es totalmente cifrada o encriptado.
El que los datos viajen cifrados, nos referimos a que se emplean
algoritmos matemáticos y un sistema de claves que sólo son identificados
entre la persona que navega y el servidor.
Al tener un certificado SSL confiable, nuestros datos están encriptados,
en ese momento podemos asegurar que nadie puede leer su contenido. Todo
esto nos lleva a entender que la tecnología que brinda un certificado SSL es la
transmisión segura de información a través de internet, y así confirmar que los
datos están libres de personas no deseadas.
Para poder utilizar un certificado SSL, en una página web, es de vital
importancia que el servidor de Internet que usted contrató, soporte SSL.

10