Blog de guebs

Anuncios y novedades

Nuevo certificado SSL en los distintos servicios: cpanel, correo, etc.

Aitor Ortuondo — 12 de diciembre, 2008 @ 23:550 comentarios

0 Flares 0 Flares ×

Hasta ahora los certificados SSL que teníamos instalados en el panel de control, servidores de correo entrante y saliente y servidor web eran certificados emitídos por nosotros mismos, pero a partir de ahora comenzamos a usar certificados RapidSSL (Geotrust).

¿Y que significa esto? Resumiendo mucho, el cambio supone que facilitamos el acceso a los distintos servicios mencionados vía SSL, se acabaron las advertencias de seguridad al acceder al panel de control o descargar correos desde Outlook vía conexión SSL.

Un certificado SSL no es más que una clave pública firmada por otra clave privada que es necesaria para la encriptación de una conexión. Cualquiera puede crear y usar su propia clave privada para emitir certificados SSL y usarlos para encriptar conexiones y eso es lo que veníamos haciendo. Funcionalmente da igual si se usa una clave cualquiera o la clave de entidades especializadas como Verisign o Geotrust para crear un certificado SSL, la encriptación es siempre la misma y funciona de la misma forma.

El problema esta en otro sitio: dado que nuestra clave no viene instalada por defecto en los distintos navegadores web, clientes de correo, etc. cuando un usuario accedía a nuestro panel de control su navegador le mostraba un enorme y exagerado mensaje de alerta de seguridad. Esta advertencia de seguridad, aun que no tenga ningún fundamento, asusta a cualquiera y muchos clientes decidían que no tenían acceso al panel o que algo estaba mal.

En cambio, ahora que empezamos a usar certificados de RapidSLL y como las claves de RapidSSL si que vienen instalados en todos estos programas, a partir de ahora, al acceder al panel de control no saldrá ninguna advertencia de seguridad ni nada que distraiga al usuario.

Como supondréis el motivo del cambio son los “sustos” que se llevaban muchos de nuestros clientes, sobre todo desde la salida de Firefox 3 e Internet Explorer 7, donde han exagerado mucho la mencionada advertencia de seguridad.

Lo más interesante de todo esto sería conocer el motivo real por el cual los desarrolladores de Firefox o Internet Explorer han introducido una alerta de seguridad tan exagerada. Supuestamente la explicación rádica en querer proteger (o al menos advertir) al usuario de la posibilidad de estar sufriendo un ataque de tipo Man in the middle, pero las probabilidad de sufrir un ataque similar es tan escasa que cuesta creer que esa sea la razón real….

0 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 0 LinkedIn 0 Email -- 0 Flares ×

Etiquetas:

Sobre el autor de este artículo

Aitor Ortuondo es fundador de guebs, donde se dedica a hacer un poco de todo: atender a los clientes, desarrollar nuevas funcionalidades, escribir en este blog, supervisar la infraestructura técnica, comprar el cafe, ...

De vez en cuando publica algo en Twitter y .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Etiquetas

.EUS concurso correo cpd Dominios guebs hosting logo marte mi@guebs mysql Nuevos gTLD passenger PHP rails Revendedor ruby Ruby on Rails Servidor Cloud Servidor Cloud Premium sh1 sh2 SH3 sh4 sh5 sh6 sh7 sh9 spam WordPress

Histórico

Sindicar

Puedes sindicar el contenido de este blog en tu lector de noticias usando alguna de las siguientes formas:

Ya es hora de disfrutar de un hosting de calidad

contrata ahora
España México Colombia Peru Ecuador Chile Europa Reino Unido Euskera
© Ekostat Informatica, S.L. - Aviso Legal
css.php
0 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 0 LinkedIn 0 Email -- 0 Flares ×