Acelere su trabajo relacionado con los certificados SSL/TLS con estas herramientas que le ayudarán a crear, probar, convertir, asegurar, configurar y mucho más.
La implementación de un certificado SSL/TLS es esencial para un sitio web. No sólo para asegurar, sino también para clasificar mejor en un motor de búsqueda.
Si usted es un Ingeniero Web, entonces puede necesitar lidiar con varios tareas relacionadas con el certificado, que puede hacerlo utilizando OpenSSL o algún otro procedimiento manualmente.
Puede comprar un certificado SSL/TLS de una marca reputada como Symantec, GeoTrust, RapidSSL, Thawte, etc., u obtenerlo GRATIS de Let’s Encrypt.
Hacer las cosas está bien, pero hacerlas más rápido es siempre mejor. Y para hacer las cosas más rápido, necesita herramientas. Herramientas que le faciliten la tarea.
Las siguientes herramientas en línea cubrirán un gran número de tareas que usted realiza manualmente.
Crear una RSE
La CSR (Solicitud de Firma de Certificado) es lo primero que debe generar y en ella debe proporcionar la información de identidad necesaria.
- CN - Nombre común (a menudo URL)
- OU - Unidad organizativa (Departamento)
- O - Organización (Nombre de la empresa)
- Algoritmo de firma (SHA2)
- Tamaño de la clave
Puede utilizar el Generador de CSR donde pone toda la información, y obtiene su CSR junto con la clave privada.
Algunos otros generadores de RSE alternativos.
- Creación de RSEOpenSSL por Digicert
Verificación de la RSE
Si ha introducido toda la información durante el proceso de generación de la CSR, puede que no la necesite; sin embargo, si desea una doble comprobación, puede utilizar las siguientes herramientas para verificarlas.
Al verificar, se asegura de que su CSR se genera con información precisa.
Decodificador de CSR por SSL Shopper
Herramientas de verificación muy útiles cuando se ha generado RSE con SAN (Subject Alternative Name) o comodín y no está seguro de si el CSR los ha recogido.
Convertir el formato del certificado
Una de las tareas que más tiempo lleva es cambiar el formato del certificado. Esto suele ser necesario cuando se ha creado un certificado para una plataforma y lo necesita para otra.
Si se encuentra en la situación de tener que convertir el formato y no está seguro de los comandos, las siguientes herramientas le serán de gran ayuda.
Convertidor le permite convertir el certificado a/desde el formato PEM, DER, PFX y P7B.
Y algunas alternativas para realizar esta tarea.
Convertidor SSL por SSL Checker
Verificación de certificados
Arriba vio el decodificador CSR donde puede verificar la información antes de ser firmada por la autoridad.
¿Qué hay de la verificación una vez que ha recibido el certificado firmado?
La verificación del certificado es necesaria para asegurarse de que ha recibido del firmante lo que ha solicitado, y lo siguiente le ayudará con ello.
Descodificar SSL Certificate descodificará el texto del archivo PEM y le permitirá conocer información como CN, OU, U, hash, número de serie, etc.
Comprobador de instalación de certificados
Una vez que haya implementado SSL en su servidor web (Apache, Nginx, etc.), hay muchas cosas que pueden salir mal.
Por ejemplo:
- Certificado de cadena (raíz/intermedio) brEl certificado incorrecto
- certificate was implemented
SSL Checker le ayudará con eso; necesita proporcionar la URL del sitio web.
Otro sería SSL Diagnóstico de la instalación de Digicert. Digicert imprime información útil como:
- IP de resolución
- CN, SAN, emisor, número de serie, longitud de la clave, algoritmo de firma
- Estado OSCP/CRL
- Caducidad
- Instalación de la cadena
Comprobación de contenido inseguro
Si ha migrado su sitio web de HTTP a HTTPSentonces tiene que asegurarse de que todos los recursos (JS, CSS, Imágenes, etc. ) se están cargando a través de HTTPS.
Si no es así, entonces su usuario recibirá una advertencia de "Contenido Mixto". Para comprobar si su sitio web tiene recursos inseguros, puede utilizar las siguientes herramientas.
Si está utilizando WordPress o Joomla y utiliza Cloudflare, es posible que reciba esta advertencia, y aquí le explico cómo solucionarlo.
Comparador de certificados y claves
Si está trabajando con un certificado existente y no está seguro de si tiene una clave privada válida, entonces puede verificarlas en línea.
Nota: tiene que subir su clave privada, y no querrá hacerlo desde su entorno de producción. Así que evalúe el riesgo antes de hacerlo.
Certificate Key Matcher por Comprador SSL.
Prueba de seguridad
La parte más importante es asegurarse de que su implementación SSL es seguro. Utilizar un cifrado débil, una mala configuración, un protocolo inferior puede ser vulnerable, y hay muchas cosas implicadas en esto.
Hay algunas herramientas que mencioné aquí para probar la seguridad SSL/TLS.
Generador de configuración SSL
Cuando implemente un certificado en su servidor web, necesitará alguna sintaxis de configuración. Si la recuerda, entonces es suficiente; de lo contrario, siempre puede consultar el generador de configuración SSL de Mozilla.
Puede obtener rápidamente la configuración de seguridad para los siguientes servidores web.
- Apache HTTP
- Nginx
- Lighttpd
- HAProxy
- AWS ELB
- Tomcat
Espero que las herramientas anteriores le den una idea de cómo realizar trabajos relacionados con SSL/TLS en línea sin utilizar un comando.