Certificados TLS/SSL para intranets
Antecedentes
Desde la versión 29.2 se requiere la conexión segura VATPS basada en el estándar TLS/SSL, que garantiza la confidencialidad, la integridad, la autenticidad y garantiza con quién se está comunicando. Para garantizar con quién nos estamos comunicando, se requiere el uso de certificados digitales.
Uso de certificados en intranets
Para el uso de certificados en intranets hay la siguientes opciones:
Uso de certificados de subdominios de dominios públicos en servidores privados. Por ejemplo, con Let’s Encrypt.
Usar servicios de Entidades certificadoras virtuales.
Crear un certificado para un dominio público y usarlo en el servidor redireccionando a la IP privada mediante una de las siguientes opciones:
Un servidor DNS local que resuelve el nombre del servidor a la IP interna.
Implementar en el fichero hosts de los equipos cliente, la redirección del dominio a la IP interna correspondiente.
Excepciones
Para entornos de pruebas o pre-producción, o entornos en los que la comunicación está asegurada por otros medios, si no queremos hacer nada, podemos hacer uso de excepciones de seguridad.
El usuario que se conecta puede crear una excepción tras leer la información que sobre el certificado contenga el servidor, permitiendo desde ese momento la conexión sin requerir de nuevo confirmación por parte del usuario.
La comunicación se realizará usando VATPS sobre TLS/SSL, sin verificación del certificado, pero continuará garantizando la confidencialidad, la integridad y la autenticidad en la red interna, aunque no comprobará el certificado del servidor con el que se comunica.
Si hay cambios en el servidor o cambios en el certificado, el usuario necesitará volver a autorizar la excepción. Esta autorización es siempre manual y requiere de la intervención del usuario.