Secuencia 3: Instalar y configurar IIS para el cifrado TLS en Windows Server 2022

En el vasto mundo de la administración de servidores web, la seguridad es una preocupación primordial. A medida que la transmisión de datos entre clientes y servidores se vuelve cada vez más vital, garantizar su protección se vuelve indispensable.  

A la vanguardia de este esfuerzo, se encuentra la implementación del cifrado de Seguridad de la Capa de Transporte (TLS) . Para cualquier persona involucrada en el desarrollo o alojamiento web, dominar el cifrado TLS no es solo una buena práctica, sino una habilidad fundamental para proteger la información confidencial que se intercambia en la web.

Aquí, presentamos el tercer artículo de nuestra secuencia, en el que profundizamos en los detalles de la configuración de TLS en IIS de , garantizando un cifrado sólido, autenticación e integridad de los datos.

Ilustración - Secuencia 3 - Configurar IIS para TLS en Windows Server 2022

Esta guía detallada proporciona pasos claros y prácticos, mejores prácticas y consideraciones para configurar un servidor web IIS para utilizar el cifrado TLS mediante el protocolo HTTPS, reforzando así la seguridad de su infraestructura web y garantizando la confidencialidad e integridad de las comunicaciones. Sin embargo, antes de comenzar el proceso de configuración, es fundamental asegurarse de que se cumplan los siguientes requisitos previos:  

Prerrequisitos:  

Para instalar IIS, inicie PowerShell con privilegios de administrador y ejecute el siguiente comando:  

Instalar-Servidor web de funciones de Windows - Incluir herramientas de administración

Después de esto, el usuario debe tener los derechos adecuados en el servidor para editar la configuración del servidor web IIS.  

Se debe inscribir un certificado de tipo servidor TLS. Dicho certificado debe contener las extensiones de uso de clave "Firma digital" y "Cifrado de clave" , configuradas como "Críticas ", y la de uso de clave extendido "Autenticación de servidor SSL/TLS". Dicho certificado no debe tener una validez superior a 13 meses y debe incluir un DNS SAN que contenga el nombre DNS que se utilizará para acceder al sitio.

Nota : Se recomienda incluir este nombre DNS como elemento CN del certificado.

El proceso de inscripción y gestión de certificados es impecable cuando se utilizan las plataformas Stream y Horizon de EverTrust  

Configuración de IIS para el proceso de comunicación TLS:  

Paso 1 

a) Primero importe el certificado generado previamente desde la página de inicio del Administrador de IIS. 

b) Posteriormente, importar el certificado mencionado anteriormente. 

Paso 2

 a) Navegue hasta el sitio que debe configurarse para TLS. 

b) En la Editar sitio , seleccione Enlaces y agregue un enlace de tipo HTTPS.

Nota: Es posible configurar diversa información como: Nombre de host, dirección IP, etc.

Conclusión  

Finalmente, proteger la comunicación web es una tarea compleja. Al adherirse a las mejores prácticas e implementar protocolos de cifrado robustos, las organizaciones pueden fortalecer su presencia en línea contra amenazas y vulnerabilidades emergentes. Configure TLS eficazmente siguiendo esta guía como base y navegue por el mundo digital con confianza, sabiendo que sus datos y comunicaciones permanecen protegidos.