Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Documentacion HTTPS

    Încărcat de

    Nicolás Alejandro Monroy Mercado
    27 vizualizări11 pagini
    Servicio Https con cifrado SSL

    Titlu original

    DOCUMENTACION_HTTPS

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Servicio Https con cifrado SSL

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    27 vizualizări11 pagini

    Documentacion HTTPS

    Încărcat de

    Nicolás Alejandro Monroy Mercado
    Servicio Https con cifrado SSL

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 11

    Tecnológico de estudios superiores de Jocotitlán

    Ingeniería en sistemas computacionales

    “Instalación y uso del servicio HTTPS mediante Apache2”

    M a t e r i a:

    Administración de redes

    P r e s e n t a:

    Monroy Mercado Nicolás Alejandro

    D o c e n t e:

    M. en T. C. Erika López González

    Grupo: IC – 0803 Turno: Vespertino


    Periodo Escolar: Febrero 2020 – Agosto 2020
    Carretera Toluca-Atlacomulco, Km. 44.8, Ejido de San Agustín y San Juan, Jocotitlán, Estado de
    México, febrero de 2020.
    Índice

    INTRODUCCIÓN ................................................................................................................... 3
    OBJETIVO .............................................................................................................................. 3
    CARACTERÍSTICAS DEL SERVIDOR ................................................................................ 3
    VENTAJAS ............................................................................................................................. 3
    DESVENTAJAS ..................................................................................................................... 3
    PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO APACHE2 ............. 4
    CONCLUSIONES ................................................................................................................ 11
    REFERENCIAS .................................................................................................................... 11
    INTRODUCCIÓN
    El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer
    Protocol Secure o HTTPS) es un protocolo de aplicación basado en el
    protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es
    decir, es la versión segura de HTTP.

    OBJETIVO
    Con esta práctica se mostrará el uso del servidor https en el sistema operativo
    Linux (Ubuntu) con el paquete Apache2, lo que haremos es crear un servicio de
    prueba y conectarlo, con esto pretendemos utilizar un cifrado basado en la
    seguridad de textos SSL/TLS para crear un canal cifrado.

    CARACTERÍSTICAS DEL SERVIDOR


    • Toda la comunicación entre los clientes y servidores se realiza a partir de
    caracteres de 8 bits. De esta forma, se puede transmitir cualquier tipo de
    documento: texto, binario, etc. Respetando su formato original.
    • Permite la transferencia de objetos multimedia.
    • El contenido de cada objeto intercambiado está identificado por su
    clasificación MIME.
    • Existen tres verbos básicos que un cliente puede utilizar para dialogar con
    el servidor: GET, para recoger un objeto, POST, para enviar información
    al servidor y HEAD, para solicitar las características de un objeto.
    • Cada operación HTTP implica una conexión con el servidor, que es
    liberada al término de la misma.
    • No mantiene estado.
    • El servidor trata cada petición como una operación totalmente
    independiente del resto.
    • Cada objeto al que se aplican los verbos del protocolo está identificado a
    través de la información de situación del final de la URL.

    VENTAJAS
    • Rapidez de respuesta.
    • Gran disponibilidad de dominio con menor riesgo de error al encontrarlo
    • Permite que los datos lleguen completos al destino deseado.
    • Navegación más segura.
    • Toda nuestra información será encriptada.
    • Solo estará disponible para el cliente y el servidor.
    • Identificar y bloquear cierto tráfico malicioso.

    DESVENTAJAS
    • Usar varios servidores para enviar la comunicación.
    • Costo elevado en cuanto a los certificados.
    • Necesita de un experto en cifrados SSL/TLS.
    • Nuestro navegador web no será capaz de identificar posibles amenazas.
    PROTOCOLO SEGURO DE TRANSFERENCIA DE HIPERTEXTO APACHE2
    Iniciamos la instalación de Apache2 ejecutando el siguiente comando.

    Imagen 1 Instalando Apache2.


    Una vez finalizada la instalación procedemos a comprobar si fue instalado
    correctamente, entrando a una ventana del navegador y ponemos localhost.

    Imagen 2 Comprobación de Apache2.


    Ahora procedemos a instalar el modulo SSL para Apache2, con el siguiente
    comando.
    Imagen 3 Instalación del módulo a2enmod SSL.
    Continuamos cargando la configuración por defecto de Apache2 para SSL, con
    el comando.

    Imagen 4 Habilitamos la configuración de Apache2.


    Ahora nos toca reiniciar el servidor apache2 para aplicar los cambios y poder
    continuar, con el siguiente comando.

    Imagen 5 Reinicio de Apache2.


    Comprobaremos si reconoce el https nuevamente en el navegador colocando
    https://localhost.

    Imagen 6 Ingresando https://localhost


    NOTA: Si lo reconoce, pero no tenemos un certificado, por lo tanto, la conexión
    no está verificada.
    NOTA: Ahora crearemos el certificado, empezando por la llave principal que se
    encargara del cifrado SSL.

    Imagen 7 Sin certificado reconocido.


    Nos dirigiremos a la carpeta de Apache2 y dentro de ahí introduciremos el
    siguiente comando para crear la llave, y agregaremos los bytes para el cifrado.

    Imagen 8 Generando cifrado.


    NOTA: Agregamos la contraseña para el archivo server.key, en este caso
    “123456” será la contraseña del archivo creado.
    Ahora crearemos el certificado, para ello introducimos el siguiente comando.

    Imagen 9 Creación de certificado SSL.


    NOTA: Nos pedirá agregar algunas características para validar la creación.
    Imagen 10 Validando características.
    NOTA: Algunos atributos extras no son necesarios, así que basta con dar enter
    hasta que nos regrese a la línea de ejecución.

    Imagen 11 Atributos extras.


    Ahora vamos a encapsular el archivo anterior con el de la llave y crearemos
    nuestro certificado, ejecutando el siguiente comando.

    Imagen 12 Certificado dado de alta exitosamente.


    Copiare tanto la llave como el certificado a la carpeta correspondiente de
    Apache2, con el siguiente comando.

    Imagen 13 Copia de llave y certificado.


    Listo, ahora debemos abrir y modificar el archivo de configuración por defecto de
    Apache2, para redirigir la configuración a estos dos archivos, pero primero nos
    colocamos dentro de la carpeta “sites-available” con el siguiente comando.

    Imagen 14 Dentro de la carpeta sites-available.


    Ahora si abrimos el archivo con cualquier editor de textos plano, en mi caso
    usaremos el “nano”, ejecutamos el siguiente comando.

    Imagen 15 Comando para editar el archivo de configuración de SSL.


    Dentro del archivo buscaremos la configuración de certificados, tanto el archivo
    como el de la llave, son estas líneas que estoy marcando.

    Imagen 16 Instrucciones para la activación del certificado.


    NOTA: Solo debemos cambiar a partir del “/ssl-cert-snakeoll.pen” por
    “server.crt”, y la siguiente línea desde “/ssl-cert-snakeoll.key” por “server.key”.

    Imagen 17 Cambiando instrucciones.


    Por igual debemos de quitar el símbolo “#” de la siguiente instrucción.
    Imagen 18 Línea a des comentar.
    NOTA: Guardamos el archivo.
    Ahora procederemos a habilitar el archivo nuevamente, con el siguiente
    comando.

    Imagen 19 Habilitando archivo de configuración.


    Tenemos ahora que aplicar cambios, reiniciando el servidor de Apache2, con la
    siguiente instrucción.

    Imagen 20 Servicio reiniciado exitosamente.


    NOTA: Nos dirigimos al navegador y escribimos https://localhost, debemos
    añadir la excepción para que nos reconozca el certificado de HTTPS.

    Imagen 21 Certificado de HTTPS activo.


    Imagen 22 Características del certificado HTTPS.

    Imagen 23 Características del certificado HTTPS.


    NOTA: Si recordamos en un principio no teníamos certificado para nuestro
    servidor local y por ende nos mandaba la pantalla de cuidado sitio no seguro,
    bueno gracias a Apache2 y sus funciones podemos dar autorización a nuestra
    pagina web junto con un certificado cifrado que nos protege y nos da mejor
    validez en internet.
    CONCLUSIONES
    En dicha practica observamos como un servidor HTTPS se encarga de enviar
    peticiones desde la conexión local del cliente hasta el sistema que se encarga
    de administrar cada tipo de petición, de este modo se transmite la respuesta
    correspondiente de nuevo al cliente, en el ejemplo que plantee fue un servidor
    local sencillo pero fácil de entender.
    Use Apache2 ya que es uno de las mas y mejores complementos para servicios
    HTTP y/o HTTPS en conjunto de alguno que otro web, y su funcionamiento se
    realiza a través de una pagina web diseña especialmente para Apache2 y mejor
    aún es de software libre.

    REFERENCIAS
    https://es.wikipedia.org/wiki/Protocolo_seguro_de_transferencia_de_hipertexto

    https://www.redeszone.net/2017/03/11/ventajas-inconvenientes-interceptacion-https/

    http://redesdecomputadores.umh.es/aplicacion/HTTP.htm

    https://www.youtube.com/watch?v=qX5fXsqvsAg

    https://www.youtube.com/watch?v=HH_SMpxV7qQ

    S-ar putea să vă placă și