Trabajar seguro en Redmine con protocolo HTTPS

httpsTodos sabemos que el protocolo HTTP (Protocolo de Transferencia de Hipertexto) es el que nos permite poder comunicarnos a través de un navegador web. Gracias a el podemos acceder a toda clase de sitios, informarnos, aprender, comunicarnos; pero tiene una debilidad: es inseguro. Para resolver esto se implementó HTTPS (Protocolo de Transferencia de Hipertexto Seguro) el cual se basa en una combinación de dos protocolos diferentes, HTTPS y SSL/TLS.

HTTPS encripta la comunicación que existe entre un cliente (su computadora) y un servidor (donde está alojado el sistema al cual se accede) creando un túnel. En el  caso de HTTP un tercero puede acceder al contenido interfiriendo dentro de la conexión Cliente-Servidor. Por esto es recomendable verificar que el sitio web donde ingresas información sensible trabaja con HTTPS para proteger la intimidad que requiere la conexión entre tu equipo y el servidor, y que terceros no puedan acceder a esta información. Esto suena muy bien, pero también el protocolo incluye lentitud en la carga del sitios web, pues con cada paquete que se transmite al servidor se realiza un procedimiento de validación.

HTTP-vs-HTTPS
Diagrama comparativo de los protocolos HTTP y HTTPs, donde un tercero puede leer/interferir en la comunicación entre el cliente y el servidor, o no.

Redmine posee proyectos con información sensible y es importante poder protegerla y asegurarle a los usuarios que terceros no accederán a su trabajo (además de otras medidas para asegurar esto). Redmine ofreprotocolohttpsce, por defecto, generar enlaces con el protocolo https, de esta forma cuando los usuarios ingresan a Redmine a través de una notificación en su correo, lo hacen directamente a través de la interfaz segura. Es posible configurar la herramienta con HTTPS para que viaje con seguridad a nivel de la capa de transporte del modelo OSI, para esto se puede contratar los servicios pagos (desde 5 dólares anuales) o utilizar algunas alternativas gratuitas que hoy en día encontramos en la red.

Una gran alternativa es Let’s Encricertbootlogopt. Esta herramienta nos brinda una solución a través de una sistema libre, automatizado, abierto y muy sencillo de manejar.  A partir de esto podremos segurizar nuestros sitios webs, siempre y cuando podamos descargarnos e instalar el script del cliente Certbot en nuestro servidor. Esto es rápido y sencillo.

El script es compatible con diferentes sistemas operativos, está actualmente instalado en millones de servidores, aun así el sistema está en una fase beta test, por lo que aun está siendo mejorado continuamente.

Otras características que presenta esta herramienta es la de no se guardar las llaves privadas de los certificados en otro lugar que no sea el servidor local donde se instala el script. Además, es posible obtener certificado para múltiples dominios en un solo servidor. Pero es requisito tener privilegios de root en el servidor donde quieras utilizar la funcionalidad.

El software Cerbot y la documentación están licenciadas bajo Apache 2.0. Si quieres saber más también puedes consultar la sección de FAQ de Certbot, donde se aclaran algunas características descriptas aquí y más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *