Ingeniería de sistemas

Simulación

Taller – Seguridad Activa

Dilia Carolina Cañas Mosquera

71201007

William Alexander Ortiz Jimenez

2 de octubre de 2023
 Taller – Seguridad Activa

Simulación – Seguridad Informática - Certificados SSL - TLS

Caso de estudio

La empresa “Inversiones TerraCorp S.A.” es una empresa que se dedica a vender y

comercializar bienes raíces tales como casas, apartamentos, lotes, etc. Esta empresa no tiene un
sitio web en donde los clientes puedan observar los diferentes bienes que desean comprar y hacer
las diferentes comparaciones de precio y costo. El sitio web que se va a crear debe tener
implementado los certificados digitales de seguridad SSL/TLS que den parte de confianza a los
usuarios o clientes de la legitimidad del sitio web de la empresa.

Taller

El objetivo del taller es simular la creación y ejecución del sitio web de la empresa
implementando un certificado digital SSL/TLS en una intranet, para ello se debe entregar en un
documento la descripción y las capturas de pantalla de los siguientes puntos:

1. Para la creación del sitio web solo se debe crear la página de inicio del sitio web de la
empresa. Para este punto, se puede utilizar el index.html de la instalación de Apache.

• Lo primero que hacemos en la terminar es abrir la carpeta Descargas con el comando cd

Descargas, de ahí movemos el archivo index.html al directorio /var/www/html para eso
utilizamos el comando sudo mv index.html /var/www/html/ de ahí visualizamos que el
archivo se movió:
• Visualizamos lo que hay dentro del editor del texto con el comando sudo nano
index.html, ahí podemos ver el código fuente de nuestra página web:

• Página web del caso de estudio

2. Crear un certificado SSL/TLS y configurarlo en un servidor web apache.

• Utilizamos el siguiente comando:

3. Cuando se solicite los datos del certificado seguro que se desea crear introducir los datos
que se encuentran en negrita:

• Country Name (2 letter code) [AU]:CO

• State or Province Name (full name) [Some-State]:Valle del Cauca

• Locality Name (eg, city) []: Cali

• Organization Name (eg, company) [Internet Widgits Pty Ltd]:Inversiones TerraCorp

S.A

• Organizational Unit Name (eg, section) []:eCommerce

• Common Name (e.g. server FQDN or YOUR name) []:localhost

• Email Address []: [email protected]

• Aquí introducimos los datos que nos indican arriba para crear la clave del certificado
digital y el certificado:

• Ahora hacemos la configuración para el servidor virtual con el siguiente comando:

• Dentro del editor de texto colocamos lo siguiente:

• Reiniciamos el apache2 y usamos los siguientes comandos:

• Ahora vemos que el certificado se creó correctamente:

4. Tener acceso al sitio web utilizando el protocolo seguro HTTPS. Para ello se debe
escribir en la URL del navegador https://localhost

• Cuando colocamos en el navegador https://localhost nos aparece una advertencia de

riesgo de seguridad y hay le damos en el botón Avanzado:
• Nos aparece otro mensaje que nos dice que si queremos acetar los riesgos para acceder a
la página y le damos en el botón que dice Aceptar el riesgo y continuar:

• Aquí ya se visualiza toda la página:

5. Deshabilitar el acceso al sitio web por medio del protocolo HTTP. Esto quiere decir que
cuando se escriba en el navegador http://localhost NO aparezca la página inicial de la
empresa.

• Lo primero que hacemos es volver al editor de texto con el siguiente código:

• Dentro del editor de texto colocamos el comando:

• Reinicia el servicio de Apache para que los cambios surtan efecto. Ejecutas los siguientes
comandos: