¿Qué significa SSL compartido? hosttest aclara

La encriptación de la comunicación en Internet se realiza fundamentalmente mediante certificados SSL. Sirven principalmente para el intercambio seguro de datos y, además, para la identificación de ambas partes. La encriptación se reconoce directamente en una dirección de Internet por un https:// prefijado en lugar de http://, donde HTTP es el protocolo utilizado y la S adicional indica Seguro (Secured).

¿Qué funciones cumplen los certificados SSL?

Como muy tarde desde 2015 es recomendable utilizar este estándar en todas las páginas web mediante un Hosting web con SSL, ya que se tiene en cuenta en el posicionamiento de los motores de búsqueda. Desde 2016, además, muchos navegadores populares como Google Chrome o Mozilla Firefox rechazan por defecto una conexión no cifrada, muestran señales de advertencia o exigen una aceptación explícita para la visualización del sitio web visitado.

En general, para una comunicación segura deben cumplirse dos condiciones: en primer lugar, el contenido debe estar protegido frente al acceso de terceros. En segundo lugar, ambos extremos deben identificarse de forma inequívoca, para que emisor y receptor puedan estar seguros de que se comunican (solo) con la contraparte seleccionada. Los certificados SSL realizan ambas funciones creando un par de claves individual para una página web determinada, cuya autenticidad es confirmada por una entidad independiente como Let's Encrypt.

La encriptación también puede comprimir los datos por distintos medios para optimizar la velocidad. Una suma de comprobación generada garantiza que el contenido se ha transmitido completo e inalterado. De este modo, los certificados SSL actúan tanto como "clave" públicamente disponible como "huella digital" para los equipos implicados. El tipo de conexión y los algoritmos utilizados son negociados en cada conexión por el protocolo Transport Layer Security (TLS).

¿Cómo funciona la comunicación mediante certificados SSL en detalle?

Si se va a establecer una conexión protegida mediante certificados SSL, el servidor y el visitante realizan un proceso denominado Three-Way Handshake (apretón de manos de tres vías). En él, ambas partes se "presentan", negocian entre sí el tipo de cifrado y a continuación intercambian sus certificados SSL individuales. A partir de ese momento, toda comunicación posterior se cifra mediante algoritmos seguros y no puede ser leída ni manipulada por terceros.

Los certificados SSL constan de una clave pública y una clave privada y aprovechan tanto la criptografía simétrica como la asimétrica. En este tipo de cifrado, un mensaje se cifra con la clave pública y solo puede volver a convertirse en texto en claro con la correspondiente clave privada. Por tanto, no es necesario emplear una "contraseña" común que deba transmitirse sin cifrar en el primer contacto. De este modo, es imposible descifrar la comunicación desde el exterior, incluso si un tercero hubiera registrado toda la comunicación desde el inicio. La clave pública en sí puede enviarse y publicarse sin problemas —por ejemplo, en una página web para el cifrado de correos electrónicos.

Al inicio del cifrado, ambas partes intercambian sus certificados SSL, que, además de otros datos, contienen la clave pública. El cliente verifica ahora su autenticidad con una autoridad de certificación independiente y comprueba además si los certificados SSL han sido emitidos para el sitio web correspondiente. Si la verificación falla, la conexión se interrumpe. En caso contrario, el proceso de cifrado genera una clave de sesión única, que se utiliza exclusivamente y por un tiempo limitado para esa conexión. Esta se cifra con la clave pública del otro participante y se envía. La contraparte determina la clave de sesión y con ella establece para cada sesión un cifrado simétrico individual.

¿Cuál es la diferencia entre SSL dedicado y SSL compartido?

Instituciones como Let's Encrypt emiten certificados SSL para cada sitio web de forma individual y permiten su uso únicamente para esa dirección. De este modo la encriptación confirma la identidad de forma inequívoca e impide que la comunicación sea redirigida a un servidor ajeno. Un tercero no puede ni utilizar un certificado ajeno ni solicitar uno propio para una dirección ajena. El inconveniente de estos certificados SSL individuales, "dedicados", es que su creación e instalación requieren relativamente mucho tiempo. Antes de la fundación de Let's Encrypt, además, los certificados SSL siempre eran de pago y debían generarse manualmente. Este proceso a veces tardaba varios días laborables.

En cambio, en el SSL compartido los certificados se emiten para un proveedor de hosting concreto o sus servidores y son utilizados en común por sus clientes. Como certificado SSL comodín pueden emplearse en varios dominios diferentes. Esto simplifica la configuración del cifrado SSL, acelera el proceso y reduce los costes. Por ello muchos proveedores y empresas de hosting ofrecen a sus clientes certificados SSL compartidos (generalmente gratuitos) para sus páginas web.

El inconveniente del SSL compartido es que, aunque identifica claramente al proveedor de hosting, no lo hace con un dominio concreto alojado en su servidor. Así, aunque facilitan en general el uso de cifrado, no permiten que un visitante identifique una dirección de manera indudable. Teóricamente, otra página web en el mismo servidor podría suplantar su identidad, porque ambas usan los mismos certificados SSL. Por este motivo, el SSL compartido solo es recomendable de forma limitada para aplicaciones críticas de seguridad, como por ejemplo tiendas online. Como alternativa, existen proveedores como la organización sin ánimo de lucro Let's Encrypt, que emiten certificados SSL gratuitos y de forma rápida para sitios web individuales.

Foto: skylarvision pixabay.com