Introducción a SSL
En este tema
Cualquier comunicación enviada por una red informática pueden ser potencialmente interceptada, descifrada, o modificada. Para asegurar la comunicación de la red, está recomendado el uso del protocolo Secure Sockets Layer (SSL). SSL es una tecnología de seguridad estándar del sector que se utiliza para establecer un vínculo cifrado entre un servidor web y un cliente web (como un navegador web). SSL facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que SSL impide escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.
Crear un certificado SSL
Para poder crear una conexión SSL entre un servidor Web y un cliente, el servidor Web requiere un certificado SSL. Un certificado SSL es un archivo digital que contiene información sobre la identidad del servidor Web. También contiene la codificación técnica a utilizar a la hora de establecer un canal seguro entre el cliente y el servidor Web. El propietario del sitio Web debe crear y firmar digitalmente un certificado SSL. Hay tres tipos de certificados: firmados por una entidad emisora de certificados, de dominio y autofirmados, que se explican a continuación.
certificados firmados por una autoridad certificadora
Los certificados firmados por una entidad emisora de certificados (CA) se deben utilizar en sistemas de producción, sobre todo si a la implementación de ArcGIS Server van a acceder usuarios externos a la organización. Por ejemplo, si el servidor no está protegido por un firewall y se puede acceder a él en Internet, utilizar un certificado firmado por una entidad emisora de certificados garantiza a los clientes externos a la organización que se ha verificado la identidad del sitio web.
Además de ser firmado por el propietario del sitio web, un certificado SSL puede estar firmado por una entidad emisora de certificados independiente. Una entidad emisora de certificados suele ser una tercera parte de confianza que puede dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la firma digital de la autoridad certificadora agrega su propia página web a que la personalidad-firmado certificado SSL. Esto garantiza a los clientes Web que la identidad del sitio Web se ha verificado.
Cuando se utiliza un certificado SSL emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente Web se produce automáticamente sin hacer nada especial requerido por el usuario. No hay ningún mensaje de advertencia que se muestre en el navegador Web, desde la página web ha sido verificada por la autoridad certificadora.
Certificados de dominio
Si su servidor está protegido por un firewall y no es posible utilizar un certificado firmado por una entidad emisora de certificados, puede utilizar un certificado de domino. Un certificado de dominio es un certificado interno firmado por la entidad emisora de certificados de su organización. Utilizar un certificado de dominio le ayuda a reducir el coste de la emisión de certificados y facilita la implementación de los certificados, ya que estos se pueden generar rápidamente en la organización para un uso interno de confianza.
Los usuarios de su dominio no observarán ninguno de los mensajes de advertencia o comportamiento inesperado que suelen estar asociados a los certificados de autofirma, dado que el sitio web se ha verificado mediante el certificado de dominio. Sin embargo, los certificados de dominio no los valida una entidad emisora de certificados externa, lo que significa que los usuarios que visiten el sitio desde fuera de su dominio no podrán verificar si su certificado representa realmente a quien pretende representar. Los usuarios externos verán advertencias del navegador acerca de que el sitio no es de confianza, lo que puede llevarles a pensar que se están comunicando con un interlocutor malintencionado y hacer que abandonen el sitio.
Certificados autofirmados
Un certificado SSL firmado solo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que solo están disponibles para los usuarios en el interior de la organización de la red (LAN). Puesto que no hay necesidad de verificar la identidad de la página web, utilizar un certificado autofirmado garantiza la comunicación de la red segura dentro de la organización.
Crear un certificado autofirmado no debe considerarse una opción válida para los entornos de producción, ya que llevará a resultados imprevistos y a una experiencia deficiente para todos los usuarios del sitio.
Nota:
Cualquier cliente Web, como por ejemplo un navegador Web, que se conecte a un sitio Web utilizando un certificado SSL autofirmado mostrará una advertencia indicando que el sitio no se pudo verificar como sitio Web de confianza. Para obtener información sobre cómo suprimir las advertencias de certificados autofirmados, consulte Suppressing las advertencias de certificados autofirmados.