Cuando una persona quiere asegurar las conexiones de su sitio puede crear su propio certificado y auto firmarlo pero cuando lo intente usar el navegador ATERRORIZARA al usuario sacando leyendas como que est\u00e1 entrando en una p\u00e1gina peligrosa y que no es de confianza. Algo como esto:<\/p>\n
La p\u00e1gina realmente est\u00e1 segura en su transmisi\u00f3n de datos, pero se le advierte al usuario que la p\u00e1gina podr\u00eda ser de un defraudador y esto puede no ser cierto. Tal vez la leyenda o explicaci\u00f3n a mostrar deber\u00eda ser diferente. Un texto como:<\/p>\n La p\u00e1gina a la que esta accediendo es segura para transferir datos. Sin embargo si est\u00e1 intentando entrar a un comercio electr\u00f3nico, banco o a sus redes sociales usted no deber\u00eda estar leyendo este mensaje.<\/em><\/p>\n El aviso anterior ya no es de terror, si leo algo as\u00ed me queda claro que estoy transmitiendo datos seguros pero que no debo confiar en el sitio si se trata de un banco o un comercio electr\u00f3nico, pero si es la p\u00e1gina de PEPE o de LAURA entonces no hay ning\u00fan problema.<\/p>\n \u00bf Por que aterrorizan de esa forma ?<\/strong><\/p>\n La intenci\u00f3n del navegador es que no conf\u00edes en un sitio bancario que no fue certificado para evitar el pishing y el robo de identidad, una CA comercial solo le firma sus certificados a quienes demuestran que son los due\u00f1os de la empresa a la que representan en internet, por ejemplo yo demostr\u00e9 ser Last Dragon por eso cuando accedes a la cueva del dragon ( esta p\u00e1gina ) no recibes mensajes de advertencia y la conexi\u00f3n es segura. Por su puesto hay que pagar para comprobar quien eres.<\/p>\n \u00bf Como funcionan los certificados de seguridad en el navegador de internet ?<\/strong><\/p>\n Las autoridades de certificaci\u00f3n crean un certificado ra\u00edz auto firmado como el que crear\u00eda cualquier persona la \u00fanica diferencia es que Microsoft conf\u00eda en ellas y cuando entrega una nueva versi\u00f3n de Internet Explorer dentro del navegador viene el repositorio de todos los certificados ra\u00edz en los que Microsoft conf\u00eda. Lo mismo ocurre con Firefox viene con su repositorio de certificados, Chrome y Google conf\u00edan en lo que conf\u00ede Microsoft en repositorio de certificados ra\u00edz, as\u00ed que no incluyen un repositorio usan el mismo que usa Internet Explorer y Windows.<\/p>\n Eso es todo, simplemente el certificado ra\u00edz viene incluido en el navegador o en el sistema operativo.<\/p>\n \u00bf De qu\u00e9 sirve el certificado ra\u00edz ?<\/strong><\/p>\n El certificado ra\u00edz como cualquier otro certificado sirve para firmar otros certificados es una jerarqu\u00eda por eso se les denomina ra\u00edz porque arriba de ellos no hay mas certificados, simplemente se auto firman ellos mismos pero hacia abajo se usan para firmar certificados de menor rango que son los que se usan en los sitios WEB.<\/p>\n Cuando un sitio web recibe un certificado de seguridad le dice al navegador por cual autoridad certificadora fue firmado. El navegador va a su repositorio de certificados ra\u00edz y busca que este en la lista. Si lo encuentra aparece un candado y se puede navegar sin problemas de lo contrario aparece el mensaje de advertencia de que no se conf\u00eda en el sitio.<\/p>\n \u00bf Como una autoridad certificadora firma las solicitudes de nuevos certificados ?<\/strong><\/p>\n El solicitante tiene que crear su llave privada y con la cual crear un CSR (certificate signing request ) este CSR es un certificado que requiere ser firmado por otro. La casa certificadora usa su certificado ra\u00edz para firmar el CSR , una vez firmado pasa a ser un CRT ( Certificate ) Certificado valido y puede ser usado en cualquier pagina WEB o donde sea necesario.<\/p>\n Last Dragon Certification Authority<\/strong><\/p>\n Con la autoridad que yo mismo me di he creado mi certificado ra\u00edz para ser una CA ( Certification Authority ) obviamente ning\u00fan navegador incluye mi certificado ra\u00edz en su repositorio, pero si decides instalar mi certificado ra\u00edz podr\u00e1s usar los certificados que firme sin que aparezcan esos horribles mensajes de advertencia del navegador.<\/p>\n Difunde m\u00ed certificado ra\u00edz<\/a> con tus amigos y conocidos para poder disfrutar de p\u00e1ginas WEB seguras y los certificados ser\u00e1n firmados gratuitamente<\/p>\n Descarga mi certificado ra\u00edz<\/a> e inst\u00e1lalo en tu navegador, tambi\u00e9n se incluye en al entregar el certificado firmado.<\/p>\n Como hacer un CSR para ser firmado por Last Dragon en un CRT ( Certificado confiable o valido )<\/strong><\/p>\n Se hace exactamente igual que si hicieras su solicitud a una CA comercial, creas tu llave privada y con ella tu solicitud CSR, si no sabes c\u00f3mo ejecuta estos comandos en tu consola de GNU\/Linux usando openssl<\/p>\n Generar llave privada<\/p>\n La llave privada requiere una contrase\u00f1a cada vez que se utiliza, si no quieres escribirla una y otra vez puedes incluirla en la llave con el siguiente comando<\/p>\n Finalmente se realiza el CSR<\/p>\n El contenido de certificado.csr se env\u00eda para firma y el resultado es un certificado firmado listo para ser usado<\/p>\n Entra aqu\u00ed para ir a la zona de firma de CSR de Last Dragon Autoridad certificadora<\/a><\/p>\n En el siguiente video se muestra como instalar el certificado ra\u00edz de Last Dragon en el repositorio de Windows de modo que Chrome e Internet Explorer ya no muestren advertencias.<\/p>\n![\"SSL](\"https:\/\/www.lastdragon.net\/misarchivos\/httpsfail.jpg\")
\nVer mas grande<\/a><\/p>\nopenssl genrsa -des3 -out mykey.pem 1024<\/code><\/p>\nopenssl rsa -in mykey.pem -out claveprivada.key<\/code><\/p>\nopenssl req -new -key claveprivada -out certificado.csr<\/code><\/p>\n