Esta guía trata sobre el soporte de funciones de hash seguro (incluyendo SHA-256) por los servidores Infomaniak, así como el énfasis en la seguridad de los certificados SSL/TLS utilizando CSR generados con SHA-256.

Algoritmo de hash SHA-256

La función de hash criptográfico SHA-1 es compatible y los servidores Infomaniak también soportan la función SHA-256, útil especialmente para Paypal y SaferPay (SIX).

Las CSR (certificate signing requests) son en SHA-256 y no en SHA-1.

Esta guía explica cómo…

1. … generar una CSR y clave privada para solicitar un certificado de un tercero a una autoridad de certificación (CA),
2. … importar este certificado para tu sitio Infomaniak, gracias al CRT obtenido de la CA.

Prólogo

• Aunque Infomaniak ofrece todos los certificados SSL que podrías necesitar…
  • certificados gratuitos Let's Encrypt para los sitios personales (solo posible con los sitios alojados en Infomaniak),
  • certificados DV de Sectigo para los sitios profesionales/particulares que no están inscritos en el registro mercantil,
  • certificados EV de Sectigo para las empresas inscritas en el registro mercantil,
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una autoridad de certificación de su elección), certificados personalizados o auto-firmados.

1. Generar una CSR (Solicitud de Firma de Certificado)

Una CSR (Certificate Signing Request o Solicitud de Firma de Certificado) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS.

Debe generarse desde su lado para garantizar que la clave privada permanezca bajo su control, utilizando por ejemplo OpenSSL.

Adapte y ejecuta el siguiente comando desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en tu dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicaciones

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Añade dominios adicionales a través de la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier otro dominio o subdominio asociado, como www.domain.xyz).

Después de la generación, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios listados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la autoridad de certificación (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validada, la CA le entrega un certificado (domain.xyz.crt) y a veces un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de los certificados SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione el certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea importando los archivos .crt y .key o pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local solo para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado auto-firmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados auto-firmados no son reconocidos como válidos por los navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.

Importar un certificado intermedio

Al agregar un certificado SSL personalizado, es posible importar el certificado intermedio (mediante la importación del archivo .crt o pegando los datos proporcionados por la entidad certificadora):

Esta guía explica las principales diferencias entre un certificado EV y DV.

Certificados SSL EV: para las empresas

El certificado SSL EV de Sectigo solo puede ser emitido a empresas registradas en un registro oficial.

Garantiza el más alto nivel de confianza entre sus clientes y ofrece ventajas únicas además de incluir los beneficios de un certificado DV:

• nombre de su empresa en la barra de navegación
• candado en la barra de navegación
• sello de sitio seguro dinámico
• validación de tu dominio
• autenticación manual de las coordenadas y de la identidad de su empresa
• garantía de hasta $1'750'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL EV puede tardar hasta 24 horas y requerirá acciones de su parte.

Certificados SSL DV: para empresas y particulares

El certificado DV de Sectigo está disponible para particulares y empresas. No incluye ciertos beneficios mencionados anteriormente, pero ofrece ventajas adicionales en comparación con los certificados SSL gratuitos de Let's Encrypt:

• sello de sitio seguro dinámico
• validación de tu dominio
• garantía de hasta $10'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL DV es inmediata.

¿Y los certificados Let's Encrypt?

Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Sin embargo, los certificados de Let's Encrypt no ofrecen los siguientes beneficios:

• validación manual de las coordenadas y la autenticidad de su empresa (EV)
• garantía para los usuarios finales en caso de fraude (EV/DV)
• soporte en caso de preguntas

En resumen, los certificados de Let's Encrypt aseguran el cifrado de los intercambios entre sus usuarios y su sitio, pero no garantizan a los internautas que se encuentran en un sitio legítimo cuya identidad ha sido autenticada por una autoridad de certificación.

Esta guía sugiere soluciones para resolver problemas comunes y errores frecuentes que pueden surgir cuando intentas mostrar tu sitio web en https después de activar un certificado SSL.

El navegador web muestra automáticamente la versión http del sitio cuando intentas acceder a él en https

Se recomienda realizar las siguientes acciones:

• Vacía la caché de tus aplicaciones o de tu sitio.
• Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión http del sitio.
• Verifique que el archivo .htaccess del sitio no contenga redirecciones a la versión http del sitio.
• Establezca la dirección https del sitio como la predeterminada:
  • con WordPress Infomaniak
  • para otros casos

La página web se muestra mal (imágenes faltantes, hojas de estilo no soportadas, etc.) o muestra una advertencia en la barra de dirección

Se recomienda realizar las siguientes acciones:

• Vacía la caché de tus aplicaciones o de tu sitio.
• Verifique que las páginas y los scripts no apunten a recursos externos en http; el sitio whynopadlock.com puede ayudarte a identificar los elementos no seguros de tu sitio.
• Consulte también esta otra guía sobre el tema.

Esta página web presenta un bucle de redirección", "ERR_TOO_MANY_REDIRECTS

Si tu navegador web muestra este error, se recomienda realizar las siguientes acciones:

• Si el sitio funciona con una aplicación web como WordPress o Joomla, desactive las extensiones una por una para identificar cuál es la que causa el problema.
• Verifique que las páginas y los scripts del sitio no contengan redirecciones a la versión http del sitio.
• Intente desactivar HSTS.
• Si Prestashop se utiliza, debe activar el SSL en todas las páginas:
  1. Agregue su dominio SSL:
     • Vaya a Preferencias > SEO & URLs.
     • En la sección "URL de la tienda", ingrese la dirección de su sitio en el campo "Dominio SSL" (sin el https://, solo www.domain.xyz).
  2. Active el SSL:
     • Vaya a Preferencias > Configuración general.
     • Arriba de la página, haga clic en "Haga clic aquí para usar el protocolo HTTPS antes de activar el modo SSL."
     • Se abrirá una nueva página con su sitio en la versión segura HTTPS.
  3. Force el uso del SSL en todo el sitio:
     • Vuelva a Preferencias > Configuración general.
     • Ponga la opción "Activar el SSL" en SÍ.
     • También ponga "Forzar el uso de SSL para todas las páginas" en SÍ.

Aparece un antiguo certificado SSL - vaciar la caché SSL

Los navegadores web almacenan en caché los certificados SSL para acelerar la navegación. Normalmente, esto no es un problema. Sin embargo, cuando desarrollas páginas para tu sitio web o instalas un nuevo certificado, el estado SSL del navegador puede molestarte. Por ejemplo, es posible que no veas el icono del candado en la barra de direcciones del navegador después de instalar un nuevo certificado SSL.

Lo primero que debe hacer en este caso es asegurarse de que el dominio apunte a la dirección IP del servidor (registros A y AAAA) y si sigue apareciendo el certificado SSL incorrecto, vacíe la caché SSL:

• Chrome: diríjase a Configuración y haga clic en Configuración. Haga clic en Mostrar configuración avanzada. Bajo Red, haga clic en Cambiar configuración de proxy. Se abrirá la ventana Propiedades de Internet. Haga clic en la pestaña Contenido. Haga clic en Borrar estado SSL, luego haga clic en Aceptar. Consulte otras pistas en esta otra guía.
• Firefox: ve a Historial. Haga clic en Borrar el historial reciente luego seleccione Conexiones activas y haga clic en Borrar ahora.

Pérdida de formato CSS

Si el sitio web se muestra sin estilo CSS, analice la carga de las páginas con la Consola del navegador. Es posible que haya errores de contenido mixto (mixed content) relacionados con sus estilos .css, que deberá resolver para que se carguen correctamente nuevamente.

Cloudflare

Si usas Cloudflare, consulta esta otra guía sobre el tema.

Esta guía explica las diferencias entre las ofertas de alojamiento web de Infomaniak para ayudarte a elegir la mejor solución según tus necesidades informáticas.

Alojamiento Web Starter

El alojamiento web gratuito

El alojamiento web Starter se ofrece de forma gratuita con cada nombre de dominio registrado en Infomaniak. Ofrece 10 Mo de espacio en disco para crear un sitio (páginas básicas en lenguaje HTML únicamente - sin PHP, sin base de datos) incluso sin conocimientos particulares gracias a la herramienta Página de bienvenida.

• Registrar o transferir un nombre de dominio en Infomaniak
• Más información sobre las ventajas incluidas con un nombre de dominio

Alojamiento Web compartido

La oferta destacada para crear tus sitios

Estos alojamientos web son ofertas compartidas (los sitios web se alojarán en servidores cuyos recursos se comparten con otros clientes). Para garantizar la fiabilidad de estos servicios compartidos, los servidores de Infomaniak utilizan en promedio solo el 40% de la potencia de la CPU y están equipados con discos SSD profesionales de última generación.

El alojamiento Web ofrece un mínimo de 250 Go de espacio en disco y permite gestionar varios sitios web con varios nombres de dominio. Esta oferta incluye todas las tecnologías habitualmente utilizadas para crear sitios profesionales: PHP, MySQL, acceso FTP y SSH, certificados SSL e instalación fácil de WordPress o CMS comunes, etc. También es posible añadir un sitio Node.js y/o Site Creator.

Servidor Cloud

El alojamiento web profesional

Con un Servidor Cloud, los recursos que se le asignan no se comparten con otros clientes y puede personalizar la configuración de hardware y software de su servidor según sus necesidades. Un Servidor Cloud también permite utilizar componentes que no están disponibles en los alojamientos web compartidos (Node.js, mongoDB, Sol, FFMPEG, etc.).

• Un Servidor Cloud permite administrar fácilmente tu servidor a través de la misma interfaz de administración que los alojamientos web; gestionas los sitios de la misma manera.
• Un VPS permite gestionar de manera 100% autónoma tu servidor con la versión de Windows o la distribución Linux de tu elección (Debian, Ubuntu, openSUSE, ...) - se requieren sólidas competencias técnicas para usar un VPS, incluyendo VPS Lite.

Nube Pública (y Servicio Kubernetes)

Solución IaaS abierta, probada y segura

Para Infomaniak, es la infraestructura que impulsa kDrive, Swiss Backup y el Webmail, servicios utilizados por varios millones de usuarios. Pero Public Cloud está disponible para todos y pone a disposición los recursos que necesita para el desarrollo de sus proyectos.‍

Con las ofertas personalizadas y a medida, no tendrás problemas para gestionar tu presupuesto de desarrollo. No hay costos de configuración. No hay un monto mínimo. Se puede cancelar en cualquier momento. Solo pagas por los recursos efectivamente utilizados con Public Cloud al final de cada mes, lo mismo para Kubernetes Service.

Jelastic Cloud

El alojamiento web a medida con las tecnologías de tu elección

Jelastic Cloud permite crear entornos de desarrollo a medida con las tecnologías de tu elección (PHP, Java, Docker, Ruby, etc.). Es una oferta cloud flexible:

• Escalado horizontal y vertical de los recursos.
• Pago según el consumo real de los recursos.
• Personalización fácil de su infraestructura (redundancia, IP, SSL, distribución de carga, etc.).

Gracias por haber elegido Infomaniak para segurizar sus sitios con un certificado SSL EV o DV de Sectigo.

Principales guías SSL

• Comprar un certificado SSL EV de Sectigo
• Comprender la diferencia entre certificado EV y DV
• Utilizar un certificado Sectigo en un sitio externo (otro proveedor de alojamiento)
• Comprender la garantía de Sectigo de los Certificados SSL
• Resolver un problema relacionado con SSL/https
• Instalar un certificado SSL gratuito Let's Encrypt en un sitio
• Instalar un certificado SSL "comodín" gratuito
• Desinstalar un certificado SSL
• Actualizar un certificado SSL Let's Encrypt (por ejemplo, después de haber añadido/eliminado alias)

Ayuda adicional

• Consulta todas las preguntas frecuentes sobre SSL
• Contactar el soporte de Infomaniak

Esta guía explica cómo reemplazar el nombre de dominio principal asociado a un sitio web alojado en Infomaniak en el caso de que desee, por ejemplo, cambiar el nombre de su actividad o modificar la ortografía.

Prólogo

• No es posible simplemente modificar la ortografía del nombre de dominio en cuestión.
• Es necesario poseer el nuevo nombre de dominio e instalarlo en lugar del actual realizando una inversión (leer a continuación).
• También puede renombrar su producto de Hosting Web en el Manager Infomaniak, pero cambiar el nombre de un alojamiento no tiene ningún impacto en las URL de los sitios.
• Hay que actuar sobre el nombre de dominio y, si es necesario, adaptar el contenido del sitio.

Cambiar el nombre de dominio del sitio web

Requisitos previos

• Prepare el nuevo nombre de dominio (si es necesario hay que comprarlo).
• Si el cambio que busca es más bien de tipo "subdominio" a "dominio principal" (dev.domain.xyz → domain.xyz p. ej.) entonces consulte esta otra guía.

Para reemplazar el nombre de dominio asignado al sitio por otro nombre de dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en la flecha ‍ para expandir la sección Dominios de este sitio:
   
4. Consulte esta otra guía para vincular el nuevo nombre de dominio a tu sitio (lee bien los requisitos previos):
   • Es este nuevo dominio vinculado el que reemplazará el nombre de dominio principal actual después de la inversión que realizarás a continuación.
5. Una vez que el nuevo nombre de dominio esté vinculado a su sitio, haga clic en el menú de acción ⋮ a la derecha de este.
6. Seleccione Establecer como dominio principal:
   
7. Si es necesario, elimine el antiguo nombre de dominio y sus variantes que se han convertido en dominios alias (y no más dominios principales).

Si utiliza un certificado SSL, deberá actualizarlo para que incluya los alias añadidos.

Si utiliza la opción de IP dedicada, debe desinstalarla y volver a instalarla después de realizar la inversión.

Adaptar el contenido del sitio al nuevo nombre

En algunos casos, la aplicación web utilizada para el desarrollo del sitio debe sufrir algunos ajustes para funcionar con el nuevo nombre de dominio. Haga clic en el enlace correspondiente al desarrollo de su sitio para adaptar el contenido:

• WordPress
• Joomla
• Prestashop
• aplicación propuesta en WordPress & Apps

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (entrada en vigor el 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Después de una reunión del CA/B Forum que reúne a los grandes actores del Web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió fijar la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo, entre otros, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que la duración máxima de validez de un certificado pueda acortarse aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo abogan en este sentido.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo con una duración superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de expiración).

Es necesario volver a instalar el certificado en su sitio si este no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deberán validarse cada año, independientemente de la duración del abono elegido.

Es necesario volver a instalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo con Infomaniak.

Prólogo

• Los certificados SSL de validación extendida (EV) solo pueden ser otorgados a organizaciones, empresas y sociedades legalmente registradas ante una autoridad gubernamental reconocida (como un registro mercantil).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Compare los certificados SSL disponibles
• En caso de problema de validación de certificado DV o EV, consulte esta otra guía.

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede tardar hasta 24 horas y requiere información válida por parte del cliente.

Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadirán al certificado deben verificarse primero con una fuente independiente:

• el nombre legal o comercial
• la forma jurídica
• la dirección
• el código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el registrado en el registro mercantil o la cámara de comercio; el pedido solo se puede procesar si el nombre proporcionado está registrado y anotado correctamente.
• Solo se permite el nombre legal registrado o el nombre de la marca seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden usar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

Dado lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, e Infomaniak también puede necesitar su aprobación para realizar modificaciones a la información proporcionada durante el pedido.

2. Verificación de los datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si tu dominio está gestionado en Infomaniak, consulte esta otra guía.
• Si tu dominio no está gestionado en Infomaniak, contacta a tu proveedor de alojamiento/registrador.

3. Contrato y validación para el certificado EV

Después de haber pedido un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea utilizando un código adicional. Este será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) oralmente a su número registrado en el registro o la cámara de comercio.

Cada solicitud de certificado se valida por teléfono, incluidos los renovaciones y las reemisiones de certificados multi-dominio.

4. Verificación del dominio (solo para los sitios externos)

Este paso verifica que tienes el control del dominio (si este es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub-)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta otra guía.

Esta guía explica cómo desinstalar un Certificado SSL de cualquier tipo, inicialmente instalado desde el Manager Infomaniak. Si su certificado es de tipo de pago y desea cancelar la oferta en curso, consulte esta otra guía.

Eliminar un certificado SSL

Para desinstalar un certificado Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en el menú de acción ⋮ ubicado a la derecha del elemento correspondiente.
4. Haga clic en Desinstalar:
   
5. Confirme la desinstalación del certificado.