Puerto 443 rule conflict
Hola, tengo el router Mitrastar HGU, modelo GPT- 2741GNAC. He intentado abrir el puerto 443 pero me dice q está en uso y no logro abrirlo para usarlo desde el exterior. Puedo acceder desde mi casa en...
Foro
Hola Theliel,
Hablando de seguridad, el certificado tls/ssl se negocia de forma segura más segura por el perto 443 https (la información va cifrada), en el puerto 80 http, se negocia en texto plano.
Me queda claro que tu intenció es NO AYUDAR EN ESTE TEMA CONCRETO, simplemente respondiendo con evasivas, recomendaciones en otra dirección e información "a medias".
La próxima vez simplemente contesta que la operadora tiene bloqueado un puerto de uso común para temas internos, que no se puede, que tu ética no lo permite, o qué simplemente no lo saves.
Un saludo.
Buenas Douglas_42
El certificado TLS/SSL no se negocia de ninguna manera, el certificado TLS/SSL sólo se envía al equipo cliente cuando este intenta acceder al servidor por el puerto que tenga configurado para usarlo, sea el 443 o cualquier otro. De echo el certificado se envía en texto plano siempre, es un elemento conocido.
Otra cosa totalmente diferente, y también errónea, es que te estés refiriendo única y exclusivamente a la funcionalidad que tendrá el NAS de poder solicitar la expedición de un certificado Let Encrypt (o similar). En el caso de que este fuese el caso y tu insinuación, es también incorrecta, dado que de nuevo el certificado no se negocia. Cualquier certificado emitido por un CA para un servidor Web que sea verificable universalmente, como pueda ser Let Encrypt, jamás genera la clave privada en sus servidores y jamás envía la clave. Esta es generada directamente en el dispositivo (la clave privada junto la clave pública), el NAS en este caso, que es quien genera también el CSR, que posteriormente se envía al CA, y si todo es correcto lo firma y queda "transformado" en el certificado final (carente de la clave privada como es lógico), el cual devuelve al dispositivo. Esta transmisión puede hacerse a través de Internet sin problema. El certificado es un elemento público y conocido. Todo ese proceso da exactamente igual que se realice sobre una conexión cifrada o no, no se transmite absolutamente ningún dato cifrado ni susceptible de ser interceptado o comprometido. El único dato altamente sensible es la clave privada, y esa jamás abandona el equipo donde se ha generado.
En el caso concreto y específico de Let Encrypt, antes de aceptar el CSR requiere como es lógico la validación del dominio, la cual puede hacerse de diferentes formas. Conociendo a Synology es posible que la única forma que permita la validación sea por lectura de archivo en el propio servidor, usando o el puerto 80 o el puerto 443. Pero esto es únicamente una limitación de Synology de como generaría un certificado válido con Let Encrypt, ya que Let Encrypt permite muchos otros modos de realizarlo, y no solo eso, sino que Let Encrypt es sólo un CA de una lista sin fin, como si quieres instalar tu propio certificado o crear tu propia estructura CA.
-----
Para terminar, sobre que simplemente diga... es lo primero que te dije en mi primera contestación, en el primer párrafo, lo otro era "solo" una recomendación extremadamente importante debido a la falta de conocimientos que tienen la mayoría que usan este tipo de dispositivos y que alegremente exponen todo lo que tienen en ellos a media humanidad.
Saludos.
Hola Theliel,
no seguiré la discusión, yo hablo de protocolos de comunicacions y tu de dispositivos y certificados.
Sigues dando "leones magistrales" que no vienen a cuento, dando información innecesaria y andandote por las ramas.
SIN CONTESTAR LAS PREGUNTAS
te dejo un link ""https://www.ipxo.com/blog/ssl-vs-tls/" a que te leas como funciona el protocolo TLS y el SSL,m que por si no lo savias son cosas distintas, luego estan los certificados.
No se a que viene lo de Let encript "seguramente sea la info que te has leído para contestarme".
No hace falta que me contestes y si quieres/en pueden eliminar el post, la verdad ya me doy cuenta que esta comunidad no es para mi, (seguramente sea mi problema).
Gracias
Saludos a todos.
Hola Douglas_42.
Esperamos haya servido de ayuda para la consulta la información facilitada por Theliel, al que agradecemos sus aportaciones. ¿Te podemos ayudar con alguna otra consulta?
Un saludo.
Angela.
Hola Douglas_42.
No hemos vuelto a tener respuesta por tu parte, por lo que entendemos que ya no tienes mas consultas. Cualquier duda o consulta estamos a tu disposición.
Un saludo.
Miriam
Buenas Douglas_42
Sí, tienes razón, no tengo ni idea de todo ello, ni las diferencias entre TLS/SSL, ni de certificados ni de toda esa movida, me supera enormemente. Lo he debido de sacar de cualquier sitio, como por ejemplo, que te digo yo... estos artículos que escribí hace ya algunos años... los cuales por supuesto no hace falta que leas, estoy seguro que no hay absolutamente nada en ellos que desconozcas:
Lo escribí en 2010, hace 12 años.
Certificados y Firmas Digitales
Seguridad: Encriptación y Autentificación. Capítulo Cuarto -> Aplicaciones Prácticas
Lo escribí en 2016, hace 6 años.
Lo escribí en 2017, hace 5 años.
HTTPS no añade legitimidad o credibilidad a una Web, brinda seguridad1º. Te contesté de muy buenas formas y maneras y de forma directa en mi primera contestación
2º. En todo momento he sido respetuoso, educado y con la intención de ayudarte, aunque me temo que cuando uno no quiere que le ayuden es imposible.
3º. Eres tú el único que ha ido saltando de asunto en asunto sin venir a cuento, el que ha saltado con TLS/SSL, el que ha saltado que si certificados.
Simplemente después de mi mensaje inicial te he ido contestando a tus equivocados conocimientos que has intentando ir deslizando sin venir a cuento, como si con ello quisieses denotar un experto manejo, el cual queda claro que no es tal. Sólo hay que leerte: "el certificado tls/ssl se negocia de forma segura más segura por el perto 443"
Lo cual como ya te he dicho no solo es irrelevante, sino que totalmente erróneo por las razones que ya te he dado. Es más, el 443 no es más que un puerto por defecto, se puede levantar un servidor Web en cualquier puerto y usar un certificado TLS/SSL, sin que sea ni más ni menos seguro.
Te recuerdo que eres tú quien ha acudido al foro buscando respuestas debido a un problema personal que tienes, y yo el que te ha contestado no solo con el motivo por el cual sucede, sino también como solucionarlo del mejor modo posible. Si no te vale la respuesta, es lícito, no pasa nada ni me siento ofendido, eres libre de esperar que te conteste un Técnico de Movistar, cualquier otro usuario o buscar ayuda en cualquier otro lugar. No soy yo precisamente el que no sabe como mapear el puerto que sea en los HGU a pesar de la casuística de estos, así como poder instalar un certificado TLS/SSL en mis propios servidores usando el puerto que me venga en gana, con el CA que sea, o por supuesto usando mi propio CA.
Y tienes razón, por mi parte me despido del hilo, prefiero invertir mi tiempo libre en usuarios que realmente buscan ayuda, y lo hacen desde el principio hasta el final con educación y buen haber.
Saludos y suerte.
Edito: Al referirme a mi primera contestación me refiero a la contestación que le di al compañero dariomy
