¿Qué es un certificado de servidor?
Un certificado de servidor, también conocido como certificado de servidor SSL, es un certificado digital que se utiliza para autenticar la identidad de un sitio web y cifrar las comunicaciones mediante protocolos SSL.
Para que los certificados de servidor SSL sean reconocidos como legítimos, deben ser emitidos por una autoridad de certificación (CA) pública. El certificado raíz de una CA pública (utilizado para verificar la legitimidad de la CA) está integrado en los navegadores web y clientes de correo electrónico, lo que permite la verificación de los certificados emitidos. Los sitios web con certificados de servidor SSL correspondientes a certificados raíz confiables están marcados por los navegadores web como "sitios seguros".
Si bien las organizaciones pueden establecer sus propias autoridades de certificación privadas para emitir certificados digitales basados en estándares operativos personalizados, los certificados emitidos por CA privadas no se reconocen públicamente como válidos. Si un servidor web se publica utilizando un certificado de servidor SSL de una CA privada, los navegadores no pueden verificar la legitimidad del certificado y designan el sitio como "no seguro".
Los certificados de servidor SSL normalmente se almacenan en servidores web para realizar operaciones de cifrado y descifrado durante la comunicación (comúnmente conocidas como terminación SSL). Sin embargo, a medida que aumenta el número de servidores web, el coste y la complejidad de obtener y gestionar certificados crecen significativamente. Además, cuando se implementan dispositivos de seguridad como firewalls de aplicação web (WAF) desde servidores web, estos dispositivos no pueden inspeccionar el tráfico cifrado, lo que limita su funcionalidad de seguridad.
Debido a los cambios en el comportamiento del navegador, como el marcado claro del cifrado SSL y las clasificaciones más altas en los motores de búsqueda para páginas protegidas con SSL, muchos sitios web corporativos ahora están implementando el cifrado SSL para todas las páginas. Hoy en día, la terminación SSL es esencial para garantizar la seguridad de las comunicaciones web.
Para gestionar esto de manera eficiente, puede implementar un controlador de entrega de aplicação (ADC) en el frontend de su sitio web para gestionar los procesos de terminación SSL. BIG-IP de F5 admite la terminación SSL e incluye aceleración SSL para acelerar el cifrado y descifrado mediante hardware.