Para redirigir el tráfico que llega a nuestra Web y poder emplear un protocolo más seguro, como es el caso de HTTPS, sólo tendremos que seguir los siguientes pasos:

1. Abrimos el archivo /etc/apache2/sites-available/default escribiendo:
   

   $ sudo vi /etc/apache2/sites-available/default

2. Incluimos el nombre de nuestro Servidor o URL. Por ejemplo, a continuación lo hemos hecho con “ejemplo.com”:
   

   
   ServerName openerpweb.com
   Redirect / https://ejemplo.com/
   …
   …
   

3. Luego escribimos:
   

   $ sudo a2enmod proxy

   $ sudo a2enmod proxy_http

   $ sudo a2enmod proxy_connect

   $ sudo a2enmod proxy_ftp

4. Añadimos la dirección IP del servidor y URL en el archivo /etc/hosts. Continuando con el mismo ejemplo de antes, nos quedaría algo similar a lo siguiente:
   

   127.0.0.1 localhost
   192.168.x.x openerpweb.com yourhostname

5. Y en /etc/apache2/sites-available/default-ssl también haremos modificaciones. Así que, abrimos el archivo desde la terminal:
   

   $ sudo vi /etc/apache2/sites-available/default-ssl

6. Y hacemos los cambios necesarios para incluir el nombre del dominio. Por tanto, tendríamos:
   

   
   ServerAdmin webmaster@localhost
   ServerName ejemplo.com

   Order deny,allow
   Allow from all ProxyRequests Off
   ProxyPass / http://127.0.0.1:8080/
   ProxyPassReverse / http://127.0.0.1:8080/
   …
   

7. Reiniciamos Apache:
   

   $ sudo /etc/init.d/apache2 restart

Y eso es todo. Sólo tenemos que acceder a nuestra página Web desde cualquier navegador y comprobar que se nos redirige a la versión HTTPS.

Vía | www.howtoforge.com
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo redireccionar el tráfico de HTTP a HTTPS con Apache?

La semana pasada hablábamos de los certificados de Seguridad SSL (Secure Socket Layer) y su tecnología base, que permite la utilización del protocolo HTTPS. La importancia de estos certificados reside en la garantía de seguridad que permite la transferencia de datos privados, como sería el caso de las transacciones monetarias vía Internet.

Los servidores Windows 2008 se fundamentan en IIS para hacer llegar las páginas Web a los usuarios, y para configurar un servidor Windows con SSL necesitamos activarlo en IIS. Pero ¿cómo podemos hacerlo? Existen diferentes formas:

• A través de la interfaz del IIS Manager
• Utilizando el comando appcomd en la terminal
• De forma programable a través de la Web de Microsoft.Web.Administration
• Utilizando scripts WMI

Continúa la lectura: ¿Cómo activar HTTPS en un servidor Windows?

El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.

En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Además, en la barra de direcciones podremos ver que “http://” será sustituido por “https://”.

¿Y cómo funciona la conexión exactamente? ¿Por qué es más segura? Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.

Estos certificados de seguridad son conocidos como SSL. Cuando estos estás instalados en la página Web veremos el candado del que hablábamos anteriormente. Por otro lado, si están instalados Certificados de Validación Extendida, los usuarios, además del candado, podremos ver que la barra de URL’s del navegador toma un fondo verdoso. (siempre que estemos utilizando las últimas versiones de Firefox, Explorer o Opera).

Fotografía | www.flickr.com

Continúa la lectura: ¿Qué significa el protocolo HTTPS y cómo funciona?

Básicamente, una aplicación Firewall se caracteriza por un dispositivo que intercepta la conexión entre un servidor Web y un Cliente para garantizar el cumplimiento de ciertas normas. En otra palabras, sirve para proteger el servidor Web de posibles ataques o conexiones no autorizadas.

El secreto está en que estas aplicaciones firewall (o cortafuegos) restringen el acceso a ciertos puertos o servicios, y eso es todo. El proceso completo consiste en revisar cada paquete solicitado o enviado por el cliente inspeccionando sus capas de servicio Web HTTP, HTTPS, SOAP y XML-RPC. Además de todo esto, algunos de estos servidores cortafuegos persiguen “firmas de ataque” concretas para prevenir aquellos ataques específicos de un intruso particular.

Hay que tener muy en cuenta que las aplicaciones Firewall pueden basarse en software o en un dispositivo de hardware, y están instalados en un servidor Web con la intención de prevenir ataques. Modsecurity es una aplicación que te permitirá incluir un cortafuegos en tu Servidor Web Apache de forma totalmente gratuita, sólo tienes que descargarlo e instalarlo en el sistema de tu servidor.

Vía | www.modsecurity.org
Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo funciona una aplicación Firewall y dónde puedo descargármela?