El protocolo HTTPS nos proporciona cifrado punto a punto, por lo que cualquier información que viaje a través de Internet tiene confidencilidad y también autenticación. Hoy en día desplegar una web con HTTPS es realmente fácil y rápido, no obstante, si no sabes hacerlo Mozilla ha creado una herramienta que nos ayudará para configurar tu servidor web de una manera fácil y rápida.
Mozilla SSL Configuration Generator
Esta herramienta gratuita de Mozilla nos permitirá configurar el protocolo HTTPS fácilmente, generando automáticamente una configuración basada en varios parámetros que nosotros podemos configurar. Descubre qué es el Web spoofing.
Software soportado por Mozilla SSL Configuration Generator
El software soportado por esta herramienta son los principales servidores web que la gran mayoría de páginas web utilizan, como por ejemplo Apache, Nginx y por supuesto Lighttpd, uno de los más utilizados en los routers ya que es muy liviano. También soporta la configuración del software HAProxy que nos permite desplegar un servidor Proxy web HTTPS, asimismo también es compatible con AWS ELB.
Configuración de los diferentes niveles de seguridad
Esta herramienta nos permite configurar diferentes niveles de seguridad, si por ejemplo queremos incorporar la máxima seguridad posible con los nuevos algoritmos criptográficos, debemos elegir la opción «Modern«. Si queremos soportar también algoritmos algo más antiguos pero también bastante seguros, elegiremos la opción «Intermediate«. Si tenemos que dar acceso a nuestro servidor web a navegadores y sistemas operativos antiguos que no soportan la nueva criptografía, no nos quedará más remedio que seleccionar «Old«.
En la opción «Modern» podremos utilizar como mínimo Firefox 27, Chrome 30, Internet Explorer 11 en Windows 7, Opera 17, Safari 9, Android 5.0 y Java 8. Por lo que la compatibilidad es muy alta, no solo sirve para las últimas versiones lanzadas recientemente.
¿Qué versiones configuramos?
Para configurar el servidor web con HTTPS se necesitan principalmente dos software: el servidor web y OpenSSL. Esta herramienta nos permite seleccionar la versión del servidor web que nosotros estamos utilizando, de esta forma, nos autogenerará una configuración compatible con la versión que tenemos nosotros desplegada. Respecto a OpenSSL también podremos fijar la versión que nosotros utilizamos en el sistema, esto es fundamental ya que si usamos una versión algo antigua no tendremos acceso a los nuevos algoritmos criptográficos.
¿Habilitamos HSTS? Sí, por supuesto!
Mozilla SSL Configuration Generator nos permite configurar el protocolo HSTS (HTTP Strict Transport Security), simplemente con seleccionarlo nos generará la configuración apropiada para nuestro servidor web.
Os recomendamos acceder a la página web oficial de Mozilla SSL Configuration Generator, donde podrás ver en detalle todas las configuraciones que te proporciona esta herramienta.