Tag Archives: certificados ssl

Script para comprobar fecha de caducidad de certificados SSL de varios sites

En caso de tener que encargarnos de la renovación de certificados SSL de varios sites de servidores web Apache, Nginx, etc… resulta tedioso tener que ir comprobando las fechas de expiración de cada certificado uno a uno ya que podemos tener decenas de ellos. Para hacer la vida más fácil he creado un script llamado ssl-cert-expiration-checker que recorre una lista de sitios web imprimiendo en nuestra terminal el estado de cada certificado por site en función de la fecha de expiración.

Continue reading

Version 1.5 de la guía de buenas prácticas SSL/TLS de SSL Labs

Recientemente SSL Labs ha subido a su Wiki en GitHub la nueva versión de la guía de recomendaciones y buenas prácticas en el uso de SSL/TLS. Una muy buena lectura y punto de referencia para los administradores de sistemas, especialmente los que trabajamos en entornos Middleware donde nos peleamos a diario con esta tecnología.

Continue reading

SSL ha muerto, larga vida a TLS

Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba configurar en la medida de lo posible TLS (Transport Layer Security) en todos los servicios que hicieran uso de él. Ahora, después del comunicado del PCI Security Standards Council ya le han dado el golpe de gracia por lo que más vale que vayamos poniendo todo al día si no lo teníamos ya.

Continue reading

Cadenas de certificados y validación extendida SSL en servidores web Apache

En un principio cuando configuramos un VirtualHost por HTTPS en el servidor web Apache se suelen especificar dos directivas básicas, correspondientes al certificado y su respectiva clave privada. Por ejemplo:

Continue reading

Administración de autoridades de certificación de confianza en Debian

Lo primero que debemos tener en cuenta es que hay que diferenciar entre gestión de CA a nivel de sistema y a nivel de aplicación OpenSSL, Firefox, Java (keystores y demás)… no son lo mismo. Otra cosa es que una aplicación haga uso de la gestión de CA a nivel de sistema, pero de entrada debes saber que como digo, no son lo mismo.

Continue reading