Cualquier comunicación enviada por una red informática pueden ser potencialmente interceptada, descifrada, o modificada. Para asegurar la comunicación en la red, se recomienda el uso de HTTPS. HTTPS es una tecnología estándar de seguridad en la industria que se utiliza para establecer un vínculo cifrado entre un servidor web y un cliente web (como un navegador web). HTTPS facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que HTTPS impide las escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.
Crear un certificado de servidor
Para poder crear una conexión HTTPS entre un servidor web y un cliente, el servidor web necesita un certificado de servidor. Un certificado es un archivo digital que contiene información sobre la identidad del servidor web. También contiene la codificación técnica a utilizar a la hora de establecer un canal seguro entre el cliente y el servidor web. El propietario del sitio web debe crear y firmar digitalmente un certificado. Hay tres tipos de certificados: firmados por una entidad emisora de certificados, de dominio y autofirmados, que se explican a continuación.
certificados firmados por una autoridad certificadora
Los certificados firmados por una entidad emisora de certificados (CA) se deben utilizar en sistemas de producción, sobre todo si a la implementación de ArcGIS Server van a acceder usuarios externos a la organización. Por ejemplo, si el servidor no está protegido por un firewall y se puede acceder a él en Internet, utilizar un certificado firmado por una entidad emisora de certificados garantiza a los clientes externos a la organización que se ha verificado la identidad del sitio web.
Además de estar firmado por el propietario de la página web, un certificado puede estar firmado por una autoridad certificadora (CA) independiente. Una autoridad certificadora generalmente es una tercera parte de confianza que pueden dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la CA añade su propia firma digital al certificado autofirmado de dicho sitio web. Esta asegura a los clientes Web que la identidad de la página web se ha verificado.
AL utilizar un certificado emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente web se produce automáticamente sin hacer nada especial requerido por el usuario. No hay ningún mensaje de advertencia que se muestre en el navegador web, desde la página web ha sido verificada por la autoridad certificadora.
Certificados de dominio
Si su servidor está protegido por un firewall y no es posible utilizar un certificado firmado por una entidad emisora de certificados, puede utilizar un certificado de domino. Un certificado de dominio es un certificado interno firmado por la entidad emisora de certificados de su organización. Utilizar un certificado de dominio le ayuda a reducir el coste de la emisión de certificados y facilita la implementación de los certificados, ya que estos se pueden generar rápidamente en la organización para un uso interno de confianza.
Los usuarios de su dominio no observarán ninguno de los mensajes de advertencia o comportamiento imprevisto que suelen estar asociados a los certificados autofirmados, dado que el sitio web se ha verificado mediante el certificado de dominio. Sin embargo, los certificados de dominio no los valida una entidad emisora de certificados externa, lo que significa que los usuarios que visiten su sitio desde fuera de su dominio no podrán verificar si su certificado representa realmente la parte que pretende representar. Los usuarios externos verán advertencias del navegador acerca de que el sitio no es de confianza, lo que puede llevarles a pensar que realmente se están comunicando con una parte maliciosa y, por lo tanto, abandonen el sitio.
Certificados autofirmados
Un certificado firmado solo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que solo están disponibles para los usuarios en el interior de la organización de la red (LAN). Puesto que no hay necesidad de verificar la identidad de la página web, utilizar un certificado autofirmado garantiza la comunicación de la red segura dentro de la organización.
Crear un certificado autofirmado no debe considerarse una opción válida para los entornos de producción, ya que llevará a resultados imprevistos y a una experiencia deficiente para todos los usuarios del sitio.
Nota:
Cualquier cliente web, como por ejemplo un navegador web, que se conecte a un sitio web utilizando un certificado SSL autofirmado mostrará una advertencia indicando que el sitio no se pudo verificar como sitio web de confianza. Para obtener información sobre cómo suprimir las advertencias de certificados autofirmados, consulte Suppressing las advertencias de certificados autofirmados.