IIS 8.5 (y IV): Implementando SSL

En este último post de esta serie donde estamos repasando las funcionalidades de IIS 8.5, nos vamos a centrar en la creación de páginas seguras mediante el protocolo https. En la actualidad la mayor parte de páginas donde necesitamos validarnos emplean este protocolo para proteger nuestra privacidad, así mismo los buscadores como Google o Bing, permiten realizar las búsquedas también en modo seguro.

El https está basado en TLS/SSL que es el protocolo que se encarga de dar seguridad al protocolo de hipertexto. TLS/SSL proporciona privacidad (cifrado de las comunicaciones), integridad y autenticación. Desde que Netscape desarrollara el SSL por el año 1996, se ha convertido en un auténtico estándard de la seguridad en las comunicaciones web.

En este video de Intypedia, teneis una introducción a este protocolo y a su funcionamiento:

Si nos centramos en nuestro caso práctico, vamos a ver cómo implementar una página segura con IIS 8.5.

El primer punto a considerar, es qué tipo de certificados vamos a utilizar, en webs públicas usaremos certificados emitidos por entidades de certificación como Symantec o Comodo que son aceptadas por los navegadores y por tanto no generan ningún aviso al usuario. Para aplicaciones internas, como una intranet, podemos crear nuestros propios certificados.

Una de las grandes novedades que apareció en 2012 fue la posibilidad de disponer de diversas sites seguras en el servidor. Anteriormente, debíamos definir IPs virtuales en el servidor y asignar a cada página segura una IP diferente.

En primer lugar vamos a crear un certificado propio, para ello en el gestor de IIS vamos al panel de configuración para el servidor y clicamos sobre Server Certificates.

iis_secure01En la barra de la derecha, seleccionamos la opción de crear un certificado autofirmado (Self-Signed Certificate):

iis_secure02

Nos solicita el nombre que deseamos poner al certificado y donde se quiere ubicar, en este caso Web Hosting

iis_secure03

Ahora, vamos al site que queremos securizar y en la barra de la derecha, seleccionamos Edit site -> Bindings y añadimos un nuevo binding o enlace, donde configuraremos la conexión segura y indicamos el certificado a usar:

iis_secure04Vamos a la configuración de SSL y seleccionamos la opción de requerir SSL. Aquí nos da la opción de solicitar o no certificado al cliente. Habitualmente, los clientes no tendrán certificado, pero si queremos realizar un site donde los usuarios deban usar un certificado propio para poder acceder, sería aquí donde deberíamos habilitar la opción.

iis_secure05.:

Probamos ahora la conexión con nuestro site y observamos las características de nuestro certificado:

iis_secure06Si ahora intentamos acceder al mismo site sin poner https, observamos como aparece un error 403, de manera que sería conveniente que independentiemente que el usuario introduzaca https o no, se abra siempre la conexión en mode seguro. Configurar este comportamiento, es extremadamente sencillo: nos vamos a personalizar los errores del site y para el error 403, seleccionamos redirección y como URI indicamos https://url de nuestro site.

Si lo que queremos es utilizar un certificado comercial, el proceso también es muy sencillo, en la opción de certificados, seleccionamos la opción de crear una petición de certificado (request). Posteriormente, nos vamos a la autoridad de certificación que elijamos e iniciar el proceso de solicitud, en este paso nos va a pedir copiar el contenido del archivo de solicitud en un textbox.

Una vez finalizado el proceso, nos enviarán un archivo que será el que tendremos que seleccionar desde la opción Complete Certificate Request. De esta manera, ya tendremos nuestro certificado listo para ser utilizado.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s