none
webserver seguro (https) sin certificado? RRS feed

  • Pregunta

  • Hola amigos... tengo creado un servidor web seguro en el puerto 443, estoy redireccionando el flujo de datos de un programa que obtiene unos json de un sitio para que los obtenga en mi server, todo funciona perfecto porque le tengo puesto un certificado y no pasa de ahí (estoy usando websocket-sharp)

    Hay alguna forma de crear un secure webserver sin certificado o forma de crear uno de confianza que ni el navegador ni los programas tengan que agregarlo.

    Si pudieran aclararme la duda, saludos y de antemano gracias

    martes, 22 de diciembre de 2020 23:32

Respuestas

  • No, no la hay.

    La única manera de implementar https es usar un certificado en el lado servidor, y que los clientes reconozcan a la autoridad de certificación que emitió el certificado. Esto es precisamente lo que hace que sea "seguro" el protocolo seguro. Sin esto, no tendría seguridad.

    O bien compras el certificado a una autoridad que ya venga "de fábrica" en los clientes que vayan a llamar a tu servidor, o bien si quieres generar tu propio certificado entonces tienes que modificar todos los clientes que llamen a tu servidor para agregarles la "autoridad" que usaste para generar ese certificado. Esto es fácil cuando los equipos pertenecen a una red corporativa y son miembros de un directorio activo y una infraestructura PKI, ya que reconocen automáticamente a la autoridad de certificación interna. Pero si son equipos "públicos", entonces la única solución simple consiste en comprar un certificado a una autoridad reconocida, o una sub-autoridad de la misma. Algunas de éstas ofrecen certificados por muy bajo precio.

    • Propuesto como respuesta Sergio ParraModerator miércoles, 23 de diciembre de 2020 17:41
    • Marcado como respuesta Hackerprod miércoles, 23 de diciembre de 2020 18:01
    miércoles, 23 de diciembre de 2020 8:02
    Moderador

Todas las respuestas

  • No, no la hay.

    La única manera de implementar https es usar un certificado en el lado servidor, y que los clientes reconozcan a la autoridad de certificación que emitió el certificado. Esto es precisamente lo que hace que sea "seguro" el protocolo seguro. Sin esto, no tendría seguridad.

    O bien compras el certificado a una autoridad que ya venga "de fábrica" en los clientes que vayan a llamar a tu servidor, o bien si quieres generar tu propio certificado entonces tienes que modificar todos los clientes que llamen a tu servidor para agregarles la "autoridad" que usaste para generar ese certificado. Esto es fácil cuando los equipos pertenecen a una red corporativa y son miembros de un directorio activo y una infraestructura PKI, ya que reconocen automáticamente a la autoridad de certificación interna. Pero si son equipos "públicos", entonces la única solución simple consiste en comprar un certificado a una autoridad reconocida, o una sub-autoridad de la misma. Algunas de éstas ofrecen certificados por muy bajo precio.

    • Propuesto como respuesta Sergio ParraModerator miércoles, 23 de diciembre de 2020 17:41
    • Marcado como respuesta Hackerprod miércoles, 23 de diciembre de 2020 18:01
    miércoles, 23 de diciembre de 2020 8:02
    Moderador
  • Hola,

    ¿Alguna novedad sobre la consulta realizada?

    Espero su respuesta.

    Gracias por usar los foros de MSDN.

    Eric Ruiz

    ____________________________

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Si tiene algún cumplido o reclamo sobre el soporte de MSDN siéntase en la libertad de contactar MSDNFSF@microsoft.com.

    miércoles, 23 de diciembre de 2020 15:11
    Moderador
  • Hola Alberto gracias por la respuesta, me recomiendas alguna autoridad reconocida?
    miércoles, 23 de diciembre de 2020 18:02
  • Hola Alberto gracias por la respuesta, me recomiendas alguna autoridad reconocida?

    En el pasado he trabajado con gente que compraba sus certificados en GoDaddy y estaba contenta con ellos.

    Pero no sé qué tal funciona en la actualidad. Yo estoy trabajando con aplicaciones que funcionan sobre redes corporativas en las que existe una infraestructura PKI con su propia autoridad certificadora, y los equipos la reconocen automáticamente a través del Directorio Activo. Por lo tanto, genero mis propios certificados, que para este tipo de instalación son perfectamente adecuados. Así que no te puedo recomendar por experiencia personal ninguna autoridad en concreto para certificados de tipo "público".

    miércoles, 23 de diciembre de 2020 18:12
    Moderador
  • Entiendo que además cada SSL va asociado a un domino concreto, si no renuevas ese dominio "pierdes" el SSL. 

    ¿sabes si es así?

    gracias

    martes, 29 de diciembre de 2020 8:50
  • No, eso no es exacto.

    Efectivamente, el dominio va escrito dentro del certificado. Pero es una simple cadena de texto, el certificado no hace nada para comprobar si el dominio existe o no existe o si lo has renovado o no.

    Aunque el dominio no exista en DNS (o no se haya renovado), el certificado seguiría funcionando y podrías establecer una conexión SSL en tanto que el navegador sea capaz de resolver el dominio (cosa que puede hacerse aunque no se haya renovado, por ejemplo, usando un DNS privado o metiéndolo en el HOSTS).

    martes, 29 de diciembre de 2020 9:31
    Moderador