Acelere su trabajo relacionado con los certificados SSL/TLS con estas herramientas que le ayudarán a crear, probar, convertir, asegurar, configurar y mucho más.

La implementación de un certificado SSL/TLS es esencial para un sitio web. No sólo para asegurar sino también para posicionarse mejor en un motor de búsqueda.

Si usted es un Ingeniero Web, entonces puede que tenga que lidiar con varias tareas relacionadas con los certificados , que puede hacerlo utilizando OpenSSL o algún otro procedimiento de forma manual.

Puede comprar un certificado SSL/TLS de una marca reputada como Symantec, GeoTrust, RapidSSL, Thawte, etc., u obtenerlo GRATIS de Let’s Encrypt.

Hacer las cosas está bien, pero hacerlas más rápido es siempre mejor. Y para hacer las cosas más rápido, necesita herramientas. Herramientas que le ayuden a facilitar su tarea.

Las siguientes herramientas en línea cubrirán un gran número de tareas que usted realiza manualmente.

Crear un CSR

La CSR (Solicitud de Firma de Certificado) es lo primero que debe generar y en ella debe proporcionar la información de identidad necesaria.

  • CN – Nombre común (a menudo URL)
  • OU – Unidad organizativa (Departamento)
  • O – Organización (Nombre de la empresa)
  • Algoritmo de firma (SHA2)
  • Tamaño de la clave

Puede utilizar el Generador de CSR donde pone toda la información, y obtiene su CSR junto con la clave privada.

csr-generator

Algunas otras alternativas generador de CSR.

  • Creación de CSR deOpenSSL por Digicert

Verificación de CSR

Si ha introducido toda la información durante el proceso de generación de la CSR, puede que no la necesite; sin embargo, si desea una doble comprobación, puede utilizar las siguientes herramientas para verificarlas.

Al verificar, se asegura de que su CSR se genera con información precisa.

Decodificador de CSR por SSL Shopper

Herramientas de verificación muy útiles cuando ha generado CSR con SAN (Subject Alternative Name) o comodín y no está seguro de si el CSR los ha recogido.

Convertir formato de certificado

Una de las tareas que más tiempo lleva es cambiar el formato del certificado. Esto suele ser necesario cuando ha creado un certificado para una plataforma y lo necesita para otra.

Si se encuentra en la situación de tener que convertir el formato y no está seguro de los comandos, las siguientes herramientas le serán de gran ayuda.

Converter le permite convertir el certificado a/desde el formato PEM, DER, PFX y P7B.

converter

Y algunas alternativas para realizar esta tarea.

Convertidor SSL por SSL Checker

Verificación de Certificados

Arriba ha visto el decodificador CSR donde puede verificar la información antes de ser firmada por la autoridad.

¿Qué le parece verificar una vez que haya recibido el certificado firmado?

La verificación del certificado es necesaria para asegurarse de que ha recibido del firmante lo que ha solicitado, y lo siguiente le ayudará con ello.

Decode SSL Certificate decodificará el texto del archivo PEM y le permitirá conocer información como CN, OU, U, hash, número de serie, etc.

Comprobador de instalación de certificados

Una vez que haya implementado SSL en su servidor web (Apache, Nginx, etc.), hay muchas cosas que pueden salir mal.

Por ejemplo:

  • Certificado de cadena (raíz/intermedio) brEl certificado incorrecto
  • certificado se implementó

SSL Checker le ayudará con eso; necesita proporcionar la URL del sitio web.

Otro sería SSL Installation Diagnostic de Digicert. Digicert imprime información útil como:

  • IP de resolución
  • CN, SAN, emisor, número de serie, longitud de la clave, algoritmo de firma
  • Estado OSCP/CRL
  • Caducidad
  • Instalación de la cadena

Comprobación de contenido inseguro

Si ha migrado su sitio web de HTTP a HTTPS, entonces tiene que asegurarse de que todos los recursos (JS, CSS, Imágenes, etc. ) se están cargando a través de HTTPS.

Si no es así, entonces su usuario recibirá una advertencia de «Contenido Mixto«. Para comprobar si su sitio web tiene recursos inseguros, puede utilizar las siguientes herramientas.

Si está utilizando WordPress o Joomla y utiliza Cloudflare, es posible que reciba esta advertencia, y aquí le expliqué cómo solucionarlo.

Verificador de certificados y claves

Si está trabajando con un certificado existente y no está seguro de si tiene una clave privada válida, puede verificarlas en línea.

Nota: tiene que cargar su clave privada, y no querrá hacerlo desde su entorno de producción. Por lo tanto, evalúe el riesgo antes de hacerlo.

Certificate Key Matcher por SSL shopper.

Prueba de seguridad

La parte más importante es asegurarse de que su implementación SSL es segura. Usar un cifrado débil, una mala configuración, un protocolo inferior puede ser vulnerable, y hay muchas cosas implicadas en esto.

Hay algunas herramientas que mencioné aquí para probar la seguridad SSL/TLS.

Generador de configuración SSL

Cuando implemente un certificado en su servidor web, necesitará cierta sintaxis de configuración. Si la recuerda, entonces es suficiente; de lo contrario, siempre puede consultar el generador de configuración SSL de Mozilla.

mozilla-ssl-config

Puede obtener rápidamente la configuración de seguridad para los siguientes servidores web.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB
  • Tomcat

Espero que las herramientas anteriores le den una idea de cómo realizar trabajos relacionados con SSL/TLS en línea sin utilizar un comando.