Crear un certificado SSL autofirmado en IIS7
Mediante este sencillo tutorial, te mostramos cómo puedes crear un certificado autofirmado SSL en IIS7. El uso de este tipo de certificado tiene ciertos riesgos y nada tiene que ver con la contratación de un certificado de seguridad SSL. La principal diferencia entre ambos tipos de certificados de seguridad es que en el caso de un SSL autofirmado no se valida la autenticidad del sitio web; sino que únicamente se encripta la información que se comparta en el sitio web. De esta forma, todas las conexiones que establezcas serán mucho más seguras, ya que toda la información se encontrará encriptada dificultando así el acceso a la misma por parte de terceros.
A pesar de que no se valide la autenticidad del sitio web, utilizar un certificado autofirmado en IIS también tiene sus ventajas. Por ejemplo, puede ser de gran utilidad en entornos de desarrollo, ya que permite añadir seguridad SSL sin necesidad de pagar por ello. Es decir, no permite garantizar la autenticidad de una web o alojamiento, pero proporciona un canal seguro para las comunicaciones que se produzcan.
Cómo crear un certificado autofirmado en IIS7
Si quieres instalar un certificado SSL autofirmado en tu alojamiento Windows, te recomendamos seguir los siguientes pasos:
- Abre el Administrador de IIS y selecciona el nodo. A continuación, haz click en abrir Certificados de servidor.
- Selecciona la opción Crear un certificado autofirmado. Una vez allí, el sistema te solicitará el nombre del dominio al que deseamos poner el certificado. En nuestro caso hemos elegido el hostname de la propia máquina.
- Ve al sitio web donde quieres que se instale el certificado. Nosotros hemos optado por Default Web Site, en este caso tú deberías indicar el nombre de tu dominio. A continuación, ve a Enlaces.
- Haz click en Agregar.
- Escoge el tipo de HTTPS, ten en cuenta que por defecto el puerto siempre será el 443. A continuación, puedes escoger el nombre del certificado.
- Cuando hayas aceptado, en el panel de acciones verás que aparece una nueva opción. Esta nueva pestaña te permitirá enlazar al sitio seguro. Recuerda que si quieres que siempre se requiera el acceso a través de HTTPS, deberás especificarlo en la Configuración de SSL.
- Cuando ya hayas introducido todos los cambios solicitados, haz click en Requerir SSL y el certificado autofirmado ya estará listo.
Otras opciones gratuitas
Desde hace poco disponemos de otra opción de SSL gratuita: los certificados Let’s Encrypt. Un tipo de certificado SSL totalmente gratuito fruto del trabajo de la comunidad open source por mejorar la seguridad en internet. De esta forma, también puedes beneficiarte de la máxima seguridad a coste cero. Al igual que en el caso de los SSL autofirmados, debes tener en cuenta que la emisión de un SSL Let’s Encrypt también se produce de forma automática. Por lo que en función de las características del sitio es probable que lo más recomendado sea un certificado de seguridad de pago que además de cifrar la web, valide su autenticidad.
Como siempre, antes de optar por uno u otro tipo de certificado de seguridad te recomendamos tener en cuenta las ventajas e inconvenientes de cada uno de ellos. De esta forma podrás elegir el que mejor se adecue a las necesidades de tu sitio; más que a las de tu bolsillo.