¿Qué es HTTPS?
HTTPS significa "Protocolo seguro de transferencia de hipertexto" y es uno de los protocolos que opera en la capa de aplicação . A diferencia de HTTP, que envía y recibe solicitudes y respuestas en texto sin formato, HTTPS utiliza el protocolo SSL/TLS para la autenticación y el cifrado para proteger los canales de comunicación. Las URL que utilizan HTTPS se identifican con el esquema "https" y las páginas web a las que se accede a través de HTTPS a menudo se denominan "páginas protegidas con SSL".
Para habilitar la comunicación HTTPS, un sitio web requiere un certificado de servidor SSL. Este certificado debe ser emitido por una autoridad de certificación (CA) de terceros de confianza. Al acceder a un sitio web con un certificado SSL válido, los navegadores muestran indicadores como un "icono de candado", lo que indica que el sitio es seguro.
Normalmente, los certificados SSL se almacenan en servidores web, que gestionan el cifrado y descifrado (un proceso conocido como "terminación SSL" o "descarga SSL"). Sin embargo, a medida que crece el número de servidores web, administrar certificados SSL se vuelve costoso y complejo. Además, si se colocan dispositivos de seguridad como firewalls de aplicação web (WAF) frente a los servidores web, estos dispositivos no pueden inspeccionar el tráfico cifrado, lo que limita su eficacia.
Recientemente, la tendencia de priorizar las páginas protegidas con SSL en las clasificaciones de los motores de búsqueda ha impulsado a más empresas a proteger todas sus páginas web con SSL. Esto ha hecho que sea más crítico resolver los desafíos antes mencionados.
Una solución eficaz es implementar un controlador de entrega de aplicação (ADC) como interfaz del sitio web para gestionar la terminación SSL. F5 BIG-IP es un ADC que admite la terminación SSL e incluye aceleración SSL basada en hardware para mejorar la velocidad de cifrado y descifrado.