La navegación web es una de las acciones que ha crecido a pasos vertiginosos en la actualidad por el auge de sitios web que ofrecen sus servicios para millones de usuarios en todo tipo de ambientes o entornos tanto profesionales, educativos como personales. En todo este medio de navegación, en algunas oportunidades será necesario proveer información personal o corporativa sensible la cual puede ser administrada de forma incorrecta y para prevenir esto existen los certificados digitales.
Los certificados SSL están compuestos por un par de claves las cuales son una pública y una clave privada. El objetivo es que ambas claves trabajen de forma conjunta para establecer la conexión encriptada, asimismo, en el certificado está integrado el sujeto que no es más que la identidad del titular del certificado o del sitio web.
Para obtener un certificado digital SSL, será necesario crear la solicitud de firma de certificado (CSR) en el servidor. Al realizar este proceso, se creará una clave privada y una pública en el servidor, luego de esto, el archivo de datos CSR que se envía al emisor del certificado SS, la cual es llamada entidad emisora de certificados o CA, contendrá la clave pública para que la entidad pueda usar el archivo de datos CSR con el fin de crear una estructura de datos que a su vez coincide con la clave privada. Cuando recibamos el certificado SSL, procedemos a instalarlo en el servidor que es el objetivo de Solvetic el día de hoy, explicar como realizar este proceso en Google Chrome para macOS.
La parte más importante de un certificado SSL digital es que esté firmado digitalmente por una CA de confianza ya que los navegadores web solo confían en los certificados que provienen de una organización añadida en su lista de CA confiables, en caso contrario puede ser rechazado y esto es sumamente vital puesto que los navegadores cuentan con una lista preinstalada de CA confiables, la cual también es conocida como el almacén de CA raíz confiable. Así, para que un certificado SSL pueda ser añadido a la tienda de Trusted Root CA, una compañía deberá cumplir y ser auditada basándose en los estándares de seguridad y autenticación establecidos por los navegadores.
Si deseamos ver las compañías CA autorizadas en Google Chrome, podemos ir a la línea Chrome://settings y en la sección Privacidad y seguridad seleccionar la línea Gestionar certificados y en la ventana desplegada veremos las diversas organizaciones que emiten este tipo de certificados:
- Conservar los datos seguros entre servidores
- Mejorar las tasas de conversión
- Aumentar los rankings de Google
- Mejorar la confianza del cliente
Recordemos que SSL (Secure Sockets Layer), es una tecnología de seguridad estándar la cual permite definir un enlace cifrado entre un servidor y un cliente. Por lo general es entre un servidor web (sitio web) y un navegador aumentando así la seguridad en la transferencia de la información ya que SSL hace que la información confidencial como son los números de tarjetas de crédito, los números de seguridad social o las credenciales de inicio de sesión en diversas plataformas, se transmitan de forma segura sin que sean vulnerables a ataques.
El uso del certificado digital SSL no es simplemente adquirirlo y ya, esto es un proceso que realmente tiene un impacto de privacidad, confianza y seguridad en las tareas diarias en Google Chrome, esto es debido a que cuando un navegador intenta acceder a un sitio web que está protegido por el protocolo SSL, el navegador y el servidor web establecerán una conexión SSL a través de un proceso llamado "Protocolo de enlace SSL" el cual es invisible para el usuario y se ejecuta en tiempo real, allí entrarán en juego tres claves para configurar la conexión SSL, estas son:
- La clave publica
- La clave privada
- La clave de sesión
Con esto, toda la información que sea encriptada con la clave pública solo podrá ser desencriptada con la clave privada, y viceversa.
- El navegador se conectará a un servidor web protegido con SSL (https). El navegador solicita que el servidor se identifique como tal.
- Luego, el servidor envía una copia de su certificado SSL, donde se incluye la clave pública del servidor.
- Posterior a esto, el navegador web se encargará de validar la raíz del certificado en una lista de CA confiables y que el certificado no ha caducado, no se ha revocado y que el nombre común es válido para el sitio web al que se está intentando conectar.
- En caso de que el navegador web confíe en el certificado, procederá a crear, cifrar y retornar una clave de sesión simétrica haciendo uso de la clave pública del servidor.
- Luego de esto, el servidor descifrara la clave de sesión simétrica a través de la clave privada y enviara un acuse de recibo cifrado con la clave de sesión con el fin de iniciar la sesión cifrada.
- Con esto, tanto el servidor como el navegador están en la capacidad de cifrar todos los datos transmitidos con la clave de sesión y así proteger dicha información
A continuación aprenderemos a instalar el certificado digital SSL en Chrome en macOS Mojave.
Para realizar este proceso en macOS Mojave, abrimos una nueva sesión de Google Chrome y pulsamos en la opción Personaliza y controla Google Chrome y en el listado desplegado seleccionamos la opción Configuración:
En la siguiente ventana iremos a la parte inferior y allí damos clic en la línea Avanzada:
Ahora, en la sección Privacidad y seguridad ubicamos la opción Gestionar certificados:
chrome://settings
Al dar clic allí, en el caso de macOS Mojave, accederemos a la ventana de Acceso a Llaveros en la cual se administran todas las contraseñas, notas seguras, llaves y certificados del sistema, allí podemos ver detalles claves como:
- Nombre de la entidad emisora
- Clase
- Fecha de modificación
- Fecha de caducidad y más
Con el fin de agregar nuestro certificado, vamos a la línea Mis certificados y desde el menú Archivo seleccionamos la opción Importar elementos o bien podemos usar la combinación de teclas Shift + Comando + I:
⇧ + ⌘ + I
En la siguiente ventana debemos ir a la ruta donde hemos descargado el certificado digital a instalar:
Pulsamos en el botón Abrir y será desplegado el siguiente mensaje:
Allí podemos definir en cual llavero se ha de importar así como ver las propiedades del certificado si deseamos, pulsamos en Agregar y veremos que nuestro certificado ha sido agregado:
En algunas situaciones podremos ver que nuestro certificado aparece como de “No confianza”, esto se debe, como hemos mencionado, porque el desarrollador no esta en la tienda de CA, para corregir esto daremos doble clic sobre el certificado y en primer detalle veremos toda la información de este certificado:
Ahora vamos a la opción Confiar y en el campo Al utilizar este certificado si estamos seguros de su fiabilidad seleccionaremos la opción Confiar siempre:
Se desplegará la siguiente ventana donde ingresaremos nuestra contraseña de administrador:
Damos clic en el botón Actualizar configuración y ahora podremos ver que dicho certificado se encuentra como confiable en los llaveros de macOS Mojave:
A partir de este momento estaremos seguros que la transferencia de datos e información a través de este certificado será plenamente confiable basada por las mejores medidas de seguridad que nos proveen este tipo de certificados.