Creación sencilla

Creamos primero nuestro CA. El parametro -sub nos permite ahorrarnos el responder al cuestionario que usualmente aparece

openssl genrsa -out ca.pem.key 4096
openssl req -new -x509 -nodes -days 3650 -subj "/C=SV/ST=El Salvador/L=San Salvador/O=sanidad/CN=DTIC" -key ca.pem.key -out ca.pem.crt

Ahora creamos el certificado propiamente a usar. Una de las claves es usar en CN el nombre del servicio a usar

openssl req -newkey rsa:2048 -nodes -subj "/C=SV/ST=El Salvador/L=San Salvador/O=sanidad/CN=www.sanidad.gob.sv" -keyout www.sanidad.gob.sv.pem.key -out www.sanidad.gob.sv.pem.csr
openssl x509 -req -days 3650 -in www.sanidad.gob.sv.pem.csr -out www.sanidad.gob.sv.pem.crt -CA ca.pem.crt -CAkey ca.pem.key

Fuentes

• Create Self-Signed Certificates and Keys with OpenSSL

Contexto

Content Security Policy es una estándar de ciberseguridad que permite controlar el origen del contenido que se carga en una página web, con lo cual es posible mitigar muchos ataques basados en inyección de código o contenido; entre los cuales puede mencionarse XSS y clickjackin.

Su configuración puede realizarse mediante una etiqueta meta o mediante una cabecera HTTP, siendo este último método el más recomendado porque habilita todo el potencial de la herramienta

Este es el primer post, nada más para ver como queda

Recuperando el proyecto

sudo dnf groupinstall c-development
sudo dnf install bundle ruby-devel 
git clone git@github.com:VTacius/blog.git
cd blog
bundle config set --local path '/home/alortiz/.local/share/gem'
bundle install
bundle exec jekyll serve