Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 13. Uso de Apache como servidor Web seguro | Siguiente |
Su secure Web server le proporciona seguridad mediante el uso de una combinación del protocolo SSL (Secure Sockets Layer) y (en la mayoría de casos) un certificado digital de una CA (Certificate Authority). SSl gestiona las comunicaciones encriptadas y la autentificación mutua entre navegadores y su secure Web server. El certificado digital aprovado por la CA proporciona autentificación para su secure Web server (la CA pospone la reputación a la certificación de la identidad de su organización). Cuando su navegador se esté comunicando mediante el uso de la encriptación SSL, verá el prefijo https:// al inicio del Uniform Resource Locator (URL) en la barra de navegación.
La encriptación depende del uso de las claves (piense en ellas como anillos de codificador/descodificador secreto en formato data). En la criptografía convencional o simétrica, ambos finales de la transacción tienen la misma clave, que usan para descodificar cada una de las otras transmisiones. En la criptografía pública o asimétrica, coexisten dos claves: una clave pública y una clave privada. Una persona o una organización mantiene su clave privada en secreto y publica su clave pública. Los datos codificados con la clave pública sólo pueden ser descodificados con una clave privada; mientras que los datos codificados con la clave privada pueden sólo ser descodificados con la clave pública.
Para configurar su servidor seguro, utilizará criptografía pública para crear una clave para pública y privada. En la mayoría de los casos, enviará su petición de certificado (incluyendo su clave pública), la prueba de la identidad de la compañía y el pago a CA. La CA verificará la petición de certificado y su identidad y le devolverá un certificado a su secure Web server.
Un servidor seguro usa un certificado para identificarse con los navegadores de Web. Puede generar su propio certificado (conocido como certificado "auto-firmado") o puede obtener un certificado de una Autoridad de Certificado o CA. Un certificado de una CA con buena reputación le garantiza que un sitio web está asociado con una compañía en particular o una organización.
Alternativamente, puede crear su propio certificado "auto-firmado". Observe que los certificados auto-firmados no se deberían usar en la mayoría de entornos de producción. Los certificados auto-firmados no serán automáticamente aceptados por el navegador del usuario — el navegador preguntará al usuario si quiere aceptar el certificado y crear una conexión segura. Consulte la la sección de nombre Tipos de certificados para más información sobre las diferencias entre certificados auto-firmados y firmados por CA.
Una vez que tenga un certificado auto-firmado o un certificado firmado por la CA que haya elegido, necesitará instalarlo en su secure Web server.