Los certificados SSL (Secure Sockets Layer) son certificados digitales que proporcionan cifrado y autenticación para sitios web.

¿Qué es SSL?

SSL es un protocolo de seguridad que cifra la comunicación entre un navegador web y un servidor web, protegiendo los datos transmitidos.

Tipos de Certificados

Por Validación

• DV (Domain Validated): Validación de dominio
• OV (Organization Validated): Validación de organización
• EV (Extended Validated): Validación extendida

Por Cobertura

• Single Domain: Un solo dominio
• Wildcard: Subdominios de un dominio
• Multi-Domain: Múltiples dominios
• Unified Communications: Comunicaciones unificadas

Proceso de Obtención

Solicitud

• CSR: Generar Certificate Signing Request
• Información: Proporcionar información de la organización
• Validación: Proceso de validación
• Emisión: Emisión del certificado

Instalación

• Servidor: Instalar en servidor web
• Configuración: Configurar servidor
• Pruebas: Probar funcionamiento
• Monitoreo: Monitorear certificado

Configuración

Apache

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# Configuración SSL en Apache
<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html
    
    SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key
    SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>

Nginx

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

# Configuración SSL en Nginx
server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    ssl_trusted_certificate /path/to/chain.crt;
    
    location / {
        root /var/www/html;
        index index.html;
    }
}

Renovación

Automática

• Certbot: Herramienta de Let’s Encrypt
• Scripts: Scripts de renovación
• Cron: Tareas programadas
• Monitoreo: Monitoreo de expiración

Manual

• Proceso: Proceso de renovación
• Validación: Revalidación
• Instalación: Reinstalación
• Pruebas: Pruebas de funcionamiento

Mejores Prácticas

Configuración

• Cifrado fuerte: Usar cifrado fuerte
• Protocolos: Usar protocolos seguros
• Headers: Configurar headers de seguridad
• HSTS: Implementar HSTS

Monitoreo

• Expiración: Monitorear expiración
• Renovación: Renovar automáticamente
• Validación: Validar funcionamiento
• Alertas: Configurar alertas

Seguridad

• Claves: Proteger claves privadas
• Rotación: Rotar certificados
• Revocación: Revocar certificados comprometidos
• Auditoría: Auditorías regulares

Conceptos Relacionados

• Certificados SSL - Certificados que implementan SSL
• WAF - Dispositivo que protege SSL
• Firewall - Dispositivo que gestiona SSL
• VPN - Conexión que utiliza SSL
• Dominios - Recursos que requieren SSL
• DNS - Sistema que valida SSL
• CISO - Rol que supervisa SSL
• Ciberseguridad General - Disciplina que incluye SSL
• Brechas de seguridad - Incidentes que afectan SSL
• Vectores de ataque - Ataques que comprometen SSL
• Dashboards - Visualización de SSL
• Registros - Logs de SSL

Referencias

• Let’s Encrypt
• SSL Labs
• Mozilla SSL Configuration
• OWASP Transport Layer Protection