GDPR Cookie Consent by FreePrivacyPolicy

Tag: ssl

Con confianza: Una autoridad certificadora propia

Es muy habitual tener varios entornos en donde ejecutar nuestras aplicaciones; algunos son entornos productivos o copias exactas, pero muchos otros son entornos de desarrollo y de pruebas que solo son accedidos por una minoría, normalmente de nuestra misma empresa. Y si usan certificados SSL válidos, el coste se dispara.

Seguir leyendo


Un registro docker privado por HTTPS con autenticación básica

Cuando usamos integración continua o despliegues en varios servidores y usamos docker, se hace importante tener una fuente de imágenes de donde descargar las nuestras propias. Aquí entra en juego la confidencialidad, y es necesario pagar la capa privada de un registro, o podemos simplemente crear un registro nuestro propio.

Seguir leyendo


Generación fácil de certificados con easyrsa

Ya vimos en otro artículo como restringir los accesos a una web usando certificados SSL. Sin embargo, la generación de los mismos era un poco confusa. Sin embargo, existe una herramienta llamada easyrsa que nos permite generar peticiones de forma fácil, firmarlas con nuestra CA y obtener el producto final.

Seguir leyendo


Creando un entorno escalable (IV)

Acabamos el artículo anterior de esta serie con las aplicaciones corriendo en sus respectivas máquinas. En este artículo vamos a poner una fachada a todo el sistema, mediante un proxy HTTP que haga las funciones de terminación SSL y de balanceador, exponiendo todo el sistema en una sola dirección IP.

Seguir leyendo


Restringiendo accesos mediante certificados de cliente

De vez en cuando, tenemos algún contenido web o una API que necesita un control de acceso superior. El método mas eficaz del que disponemos hoy en día es la autenticación con certificados SSL cliente, en donde es el cliente el que debe ofrecer un certificado que el servidor validará.

Seguir leyendo


Restringiendo accesos web mediante autenticación básica

Algunas veces nos encontramos con la necesidad de restringir el acceso a algunos recursos web. Normalmente se suele implementar algún sistema de login, cookies o sesiones; no obstante, esta opción no siempre nos es posible, y tenemos que proteger esos recursos usando los mecanismos que nos ofrezca el servidor web.

Seguir leyendo


1