¿Qué son los certificados SSL?
Los certificados SSL (Secure Sockets Layer) son certificados digitales que autentican la identidad de un sitio web y permiten establecer una conexión segura y encriptada entre el servidor web y el navegador del usuario. Este cifrado asegura que los datos transmitidos entre el usuario y el servidor, como contraseñas, información de tarjetas de crédito y datos personales, estén protegidos contra el acceso no autorizado o el robo de información.
En el contexto del Email Marketing, los certificados SSL juegan un papel fundamental en la autenticación de un dominio personalizado desde el cual se envía el correo. Esto asegura a los destinatarios que el correo proviene de una fuente legítima, lo que es crucial para evitar suplantaciones de identidad (phishing).
SSL es también esencial para soportar protocolos seguros como SMTPS (SMTP sobre SSL) y HTTPS en las páginas web vinculadas en tus correos electrónicos. Estos protocolos aseguran que cualquier interacción del usuario con tu campaña de email marketing, como hacer clic en un enlace, sea segura.
Cómo obtener los certificados SSL para validar tu dominio o subdominio
Para el servicio de alojamiento de landing pages y para el traqueo de emails, los clientes deben utilizar dominios o subdominios seguros (https). Para ello, se debe configurar:
-El alojamiento de landings siguiendo este artículo: https://mdtr.io/wnC06
-El traqueo de emails siguiendo este artículo: https://mdtr.io/3J886
Posteriormente, enviar a soporte@mdirector.com los certificados SSL de dicho subdominio para que lo configuremos desde nuestro lado. Importante tener en cuenta que para que el certificado sea valido para MDirector este debe tener una duración mínima de un año.
Los certificados SSL se componen de:
- CRT (Certificate): es el certificado central y el que contiene el nombre del dominio, la clave pública del servidor y la firma digital de la entidad certificadora.
- CA (Certificate Authority): siglas en inglés de Autoridad Certificadora. También llamado certificado intermedio. Este fichero no es estrictamente parte del certificado SSL, pero es vital para entender cómo funciona. Este fichero contiene la clave pública de la entidad certificadora que emitió el certificado. Los navegadores web confían en determinadas CA para validar la autenticidad de los certificados SSL. Por lo tanto, incluir el fichero CA en el proceso de verificación es esencial para garantizar que el certificado sea confiable.
- KEY: es la clave privada que se crea en el servidor donde se ha generado. Esta clave es secreta y debe mantenerse de manera segura, ya que se utiliza para descifrar la información cifrada por el certificado. Nunca debe compartirse públicamente ni incluirse en un repositorio de código abierto.
- CSR (Certificate Signing Request): es un fichero que se genera en el servidor web donde se instalará el certificado SSL. Contiene la clave pública y la información sobre el dominio para el que se solicita el certificado. El CSR se envía a una autoridad para su firma. Esta utiliza la información del mismo para crear el CRT. Una vez generado el CRT, este fichero ya no será de utilidad para la instalación del certificado.
Debes obtener cada uno de estos certificados y entregarnos los tres primeros a soporte@mdirector.com
Pasos para obtenerlos:
1. Elegir una CA.
Existen varias CA reconocidas como Let’s Encrypt, DigiCert, GlobalSign, Sectigo, GoDaddy, entre otras. Investiga y elige la que mejor se adapte a tus necesidades en términos de costos, soporte y características. Puedes también verificar si tu hosting...
2. Generar una CSR.
Utiliza el servidor donde se alojará tu correo electrónico para generar una CSR. Esto se hace generalmente desde la línea de comandos o usando herramientas como OpenSSL. La CSR incluirá información básica del dominio y la organización que se está validando.
Un comando típico para generar una CSR usando OpenSSL es:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Completa los campos requeridos (país, estado, ciudad, nombre de la organización, nombre del dominio, etc.).
3. Enviar la CSR a la CA
En el sitio web de la CA seleccionada, inicia el proceso de solicitud de un certificado SSL. Durante este proceso, se te pedirá que cargues la CSR que generaste.
4. Validación del dominio
La CA necesita verificar que eres el propietario del dominio. Esto se puede hacer de varias maneras, como:
- Correo electrónico de validación: la CA enviará un correo electrónico a una dirección de correo electrónico registrada para el dominio, como admin@yourdomain.com, donde debes hacer clic en un enlace para verificar la propiedad.
- DNS: te pedirá que agregues un registro TXT específico en tu configuración DNS.
- HTTP/HTTPS: Subiendo un archivo proporcionado por la CA a una ubicación específica en tu servidor web.
5. Recibe y descarga el certificado SSL
Una vez que completes la validación, la CA te emitirá el certificado SSL para que lo descargues. Estos suelen tener una fecha de validez de un año y han de ser renovados.
Cómo entregar los certificados SSL a MDirector
Tal y como se ha explicado anteriormente, lo que requerimos desde MDirector son tres ficheros: el CRT, la CA y la KEY. Sin embargo, estos deben ser entregados en un único archivo con formato PEM que contenga los tres concatenados. Si el certificado SSL que recibiste está en otro formato, como .crt o .der, deberás convertirlo a .pem. Esto se puede hacer usando herramientas como OpenSSL:
Para convertir un certificado .crt a .pem:
openssl x509 -in certificado.crt -out certificado.pem -outform PEM
Para convertir una clave privada .key a .pem:
openssl rsa -in clave.key -out clave.pem
Para concatenar los archivos en un único .pem:
cat certificado.pem clave.pem > fullchain.pem
Importante: los certificados que se entreguen a MDirector deben tener al menos un año de validez.
¿Puede MDirector gestionar tu obtención de certificados?
Si deseas que MDirector gestione la obtención y renovación de tus certificados SSL, podemos hacerlo. Ponte en contacto con soporte@mdirector.com y pregúntanos sin compromiso. Deberás indicarnos para qué dominios o subdominios y en qué servicios quieres utilizarlos.
Comentarios