Duda certificado SSL

Flamazares

Aprovecho el hilo para preguntar a ver si alguien me explica a nivel de profano auténtico qué hace exactamente el certificado SSL.

Yo tengo una instancia de Lightsail en AWS y sigo las instrucciones de bitnami para renovarlo cada tres meses pero no entiendo qué seguridad aporta ese proceso al usuario de mi woocommerce? A ver si logro entenderlo!!

2 respuestas
U

#30 Nada más que en velocidad de carga, y en asistencia técnica ya se lo follan, eso sí,

Para cacharrear y pequeños proyectos pues bueno, con la oferta esa de 1€ al mes te puede salir interesante.

Aunque buscando dicenn que ya no son tan malos como hace años, pero cualquiera se fía XD

1 respuesta
madaleno

Entre los 8 y 15 euros puedes comprar en cualquier proveedor un certi de Comodo o entidades autorizadas similares. El SSL de pago lo tendrás por 1 año y te evitas movidas con los tontitos de Redsys.
Si no vas a necesitar que te tiren un cable desde soporte o sistemas lo mejor es que te pilles un Vps sencillo y con 2 comandos le metes un VestaCP para el panel de control. Con un 2 vcores y 2 de RAM vas bien para empezar y trastear.
Si no te importa que el servidor esté fuera de España te puedes ir a un low cost de Ovh y listo. Puedes comprar 1 ip española.
Si por temas de RPGD o como sea quieres un servidor localizado en España ya tendrías que mirar otras empresas.
1&1 en los planes actuales y sabiendo como funciona en la sede de Lugo y demás no se lo podría recomendar a nadie.
Con Webempresa y Raiola no deberías tener problemas tanto con el alojamiento compartido como con el soporte. Dina son un poco más especialitos.
Evita también empresas como Godaddy, Banahosting y similares.

2 respuestas
Kalgator

#32 desde que se unieron y formaron ionos la verdad es que mejoraron mucho la calidad, eso si, peseteros a tope, cada 2x3 vendiendote la moto o cualquier cosa y al contratar cualquier cosilla hay que mirar con lupa, que si no te meten alguna chorrada

Centrate

#33 vestacp esta muy abandonado, mejor tirar de My Vesta
https://myvestacp.com

1 respuesta
madaleno

#35 Lo de muy abandonado es algo relativo teniendo en cuenta que es un panel gratuito y trae lo básico. MyVesta viene a ser lo mismo solo que con un par de cosas más. Tampoco le voy a dar muchas vueltas que el hilo no va de esto xD

MisterSlot

#33 En un grupo que estoy muchos tienen Banahosting y no hay ninguna queja. Aparte de que los servidores no están en España, ¿por qué no lo recomiendas?

1 respuesta
madaleno

#37 Hacen "overselling" o sobreventa de recursos de manera muy descarada, sobretodo en servidores compartidos. Los planes que ofrecen no son reales como es evidente. Por 6.95$ al mes no vas a tener todos los recursos ilimitados y 6GB de RAM asignados en exclusiva a tu cuenta. Como empieces a usar de verdad la cuenta cortan el grifo de los recursos, pasados "X" megas no deja hacer backups desde el cPanel porque si lo permitieran reventarían los servidores, etc... Buena suerte también para migrar desde uno de esos servidores a 64kb. Esto es lo primero que se me viene a la cabeza. Cada uno que compre donde considere oportuno, yo simplemente no lo recomiendo.

MTX_Anubis

#31 Explicación simple:

Hace 2 cosas como cliente que va a entrar en una web

  • Certificas que a la web a la que estás accediendo es realmente esa y no te la están dando con queso habiendote cambiado las DNS o cosas así.
  • Tu conexión va cifrada así que ningún agente externo puede ver qué datos estás enviando/recibiendo desde esa web (esto no tiene por qué ser siempre así pero en el caso de ssl lo es).

Explicación más larga:

Un certificado consta de clave privada y pública: La clave privada es la que aloja el servidor y es como una contraseña (no es eso pero para que lo entiendas). La clave pública es la que se da al resto de gente y sirve para cifrar mensajes y con la privada los descifras.

  1. El cliente conecta con el server, le envía un mensaje con ciertos parametros de cifrados y cosas así.

  2. El server responde con otro mensaje que contiene el certificado (que se ha firmado con la clave privada) entre otras cosas.

  3. El cliente comprueba que la firma es correcta con la clave pública del certificado. Esto lo hace porque la parte pública está accesible desde las Autoridades de Certificados (por eso hay que generarlos como en los ejemplos que están dando y no valen certificados custom, habría que instalar la clave publica de los custom en los clientes para que valieran).

  4. Si la firma no es correcta pues nada, se acabó aquí.

  5. Si la firma es correcta entonces podemos asegurar que el Servidor es quien dice ser así que el cliente genera una clave privada (que no tiene que ver con los certificados), la cifra con la clave pública del server y se la envía.

  6. El cliente y el server usarán esa clave privada para cifrar/descrifrar mensajes.

Así da igual que te metan un proxy entre medias, no podrá leer los mensajes importantes porque se han firmado todos con la clave publica del server hasta la negociación.

Y más avanzado y que se usa para otros sistemas pues tienes lo mismo pero además con certificados de clientes y require doble autorización (el cliente certifica que el server es quien es y el server certifica que el cliente es quien es teniendo alguna lista de certificados de cliente permitidas).

Grosso modo funciona así.

1
P

Runig006 ..... el verbo "habrir" es sin h monstruo...... a ver si te culturizas un poco

JuAn4k4

#31 En AWS tienes el certificate manager que te lo hace solo y es gratuito con su load balancer.
SSL es para cifrar la conexión entre cliente y servidor de forma que la comunicación entre ambos va cifrada y nadie que esté conectado a la misma red pueda entender lo que se envía

1
12 días después
eondev
#19Runig006:

Stripe es más caro (Mentira)

¿Puedes argumentar por favor el porqué? Me han echado atrás la propuesta de usar Stripe porque en principio las comisiones son más altas. Por eso me sorprende que las empresas puedan usar stripe si la pela es la pela.