Apache2 https con Certbot: Como obtener certificados SSL gratis.

https logo

Desde hace ya un tiempo se hizo prácticamente obligatorio tener certificados que permitan tener a las páginas webs con certificados ssl para poder aparecer en mejor en los buscadores y evitar las alertas de seguridad a los usuarios cuando acceden a un sitio utilizando un sitio sin certificar.

Como usuario es importante verificar que los sitios a los que accedemos sean seguros, de esta forma sabemos que la información que cargamos en el portal (usuarios / contraseñas / datos personales) esta en la custodia de la plataforma a la que prendíamos acceder. Por ejemplo si el sitio no es seguro con la edición de un archivo de configuración en tu equipo, tocando una configuración en el router o en el DNS de tu ISP forzar a un equipo a acceder a una web maliciosa donde la url sea vea como la original ( DNS hijacking ).

El certificado es provisto por Let’s Encrypt, y es renovado por una utilidad llamada certbot

Sigue leyendo

CA interna (Certification Authority) OpenSSL en Ubuntu

Me pidieron en el trabajo configurar una CA en Ubuntu para poder utilizar certificados firmados en los servicios de nuestras aplicaciones.

Esto nos va a permitir utilizar conexiones SSL (por ejemplo https) con la certeza de estás consumiendo los servicios de un servidor homologado.

Basado en el documento en ingles OpenSSL Certification Authority (CA) on Ubuntu Server de Network https://networklessons.com/ con adecuaciones para que funcionen los certificados en Google Chrome.

Sigue leyendo