Proyecto

General

Perfil

Acciones
Copiar enlace

Actividad #21

cerrada

Configurar HTTPS con TLS 1.3 en el Servidor Web

Añadido por Anibal Pendas Amador hace 4 días. Actualizado hace aproximadamente 23 horas.

Estado:
Cerrado
Prioridad:
Urgente
Asignado a:
Adalberto Barcelo
Fecha de inicio:
01/08/2025
Fecha de vencimiento:
02/08/2025
% Completado:

100%

Tiempo estimado:
5:00 h

Descripción

Configurar HTTPS con TLS 1.3 en el Servidor Web

  • Descripción: Configurar el servidor web y la infraestructura de red para utilizar exclusivamente HTTPS con TLS 1.3, asegurando que todas las comunicaciones entre los usuarios (navegadores, aplicaciones externas) y el Sistema CRM estén cifradas, protegiendo datos sensibles como credenciales de usuario, detalles de contactos, y métricas de campañas durante la transmisión.

Verificación: Utilizar herramientas de análisis de seguridad para confirmar que solo TLS 1.3 está habilitado y que los cifrados utilizados son robustos. Crea una Guía en md con el paso a paso
Datos Útiles: nmap con el script ssl-enum-ciphers: Detección de versiones de TLS habilitadas y soporte de cifrados. openssl s_client : Conexión manual para validar el protocolo negociado y los certificados.

Acciones
Copiar enlace
 #1

Actualizado por Anibal Pendas Amador hace 4 días

  • Copiado a Actividad #22: Configurar HTTPS con TLS 1.3 en el Servidor Web añadido
Acciones
Copiar enlace
 #2

Actualizado por Anibal Pendas Amador hace 4 días

  • Proyecto cambiado de 2 a Sistema CRM (Customer Relationship Management)
Acciones
Copiar enlace
 #3

Actualizado por Adalberto Barcelo hace 4 días

📋 Resumen Completo de la Configuración HTTPS con TLS 1.3

🎯 Objetivo Logrado

Configurar HTTPS con TLS 1.3 en el servidor web para el Sistema CRM, asegurando que todas las comunicaciones estén cifradas.

✅ Lo que se implementó exitosamente

1. 🔧 Instalación de Herramientas

  • ✅ Nginx 1.29.0 instalado vía winget
  • ✅ Certbot instalado para gestión de certificados SSL
  • ✅ OpenSSL instalado para crear certificados
  • ✅ Nmap para verificación de seguridad

2. 🔐 Certificados SSL

  • ✅ Certificado autofirmado creado con RSA 4096 bits
  • ✅ Archivos generados: localhost.pfx
  • ✅ Certificado instalado en Windows como confiable
  • ✅ Válido por 1 año (hasta Agosto 2026)

3. ⚙️ Configuración de Nginx

  • ✅ Proxy reverso configurado para la aplicación .NET
  • ✅ TLS 1.2/1.3 habilitado con ciphers seguros
  • ✅ Configuración validada con nginx -t

4. ✅ Verificación de Seguridad

  • ✅ OpenSSL: Confirmado TLS 1.3 funcional
    • Protocolo: TLSv1.3
    • Cipher: TLS_AES_256_GCM_SHA384
    • Intercambio de claves: X25519
  • ✅ Nmap: Verificados ciphers de grado A
Acciones
Copiar enlace
 #4

Actualizado por Adalberto Barcelo hace 4 días

  • % Completado cambiado de 0 a 100
Acciones
Copiar enlace
 #5

Actualizado por Adalberto Barcelo hace 4 días

  • Estado cambiado de Nuevo a Resuelto
Acciones
Copiar enlace
 #6

Actualizado por Anibal Pendas Amador hace 4 días

Ejemplifica un poco más

Acciones
Copiar enlace
 #7

Actualizado por Anibal Pendas Amador hace aproximadamente 23 horas

  • Estado cambiado de Resuelto a Cerrado

Espero que tengas la guía, buen trabajo

Acciones
Copiar enlace

También disponible en: Atom PDF