Certificados SSL con extensión SNI

Hasta ahora adquirir un certificado de seguridad SSL en un hosting compartido requería de la contratación de una IP dedicada para asignar a la suscripción y así poder activarlo en el dominio a proteger. Un desembolso extra que para algunos usuarios puede representar una dificultad económica para su proyecto. Para estos casos proponemos una alternativa interesante: los Certificados SSL con extensión SNI (Identificación segura cliente-servidor).

La ventaja que tiene este tipo de instalación de un certificado SSL es que no requiere de una IP dedicada para instalarse sobre un dominio o subdominio, con lo que reduce el coste a la hora de proteger un sitio web y se evitan los tiempos de propagación del dominio con la nueva IP (caída temporal de la web y servicio de correo). La protección será idéntica a la que proporciona el certificado instalado con una IP dedicada.

Otra de las grandes ventajas de este sistema es que en los planes multidominio (Argentum y superiores) se va a poder instalar un certificado por cada uno de los dominios configurables dentro de la misma suscripción. Esta nueva función va a ser muy interesante para los usuarios que trabajen con multi-tiendas en Prestashop u otros e-commerce con la misma configuración porque se pueden adquirir varios certificados SSL, uno para cada uno de los dominios que conformen su conjunto de tiendas.

Este tipo de instalación tiene una desventaja con respecto a los certificados instalados con IP dedicada y es que no son compatibles con todos los navegadores ni con algunas pasarelas de pago como Redsys**. A la hora de cargar la página sobre protocolo seguro aparecería la advertencia de que el sitio tiene un error de certificado pero se podría navegar normalmente por ella a pesar de ello. A continuación les detallamos la lista de navegadores no compatibles con SNI:

• Internet Explorer (cualquier versión) en un Windows XP
• Safari en un Windows XP
• BlackBerry browser
• Navegador Android 2.x
• Windows Mobile 6.5
• Java 1.7

Como se puede comprobar, la lista de navegadores no compatibles es muy reducida (apenas coparían una cuota de mercado a día de hoy de un 4% entre todos ellos) y es, por lo tanto, una opción muy interesante a tener en cuenta.

** Actualización IMPORTANTE (20/11/2017): Tenemos noticias importantes para los usuarios que tengan instalado el módulo de pago Redsys, y es que hemos recibido información de que se han realizado las actualizaciones pertinentes en dicho módulo para hacerlo compatible con SSL SNI. Esto quiere decir que si se tiene habilitado un certificado SSL sobre la web, no va a ser requisito imprescindible el disponer de una IP dedicada para que las comunicaciones entre el servidor y los servidores de Redsys sean válidos, y los pedidos quedarán guardados correctamente.

Por nuestra parte, hemos realizado unas comprobaciones en webs en producción con estas características y los resultados han sido correctos. Esto no quiere decir que el problema esté solventado ya al 100%, ya que depende exclusivamente del funcionamiento del propio módulo y cualquier modificación o actualización que se realice en el mismo podría revertir este avance. No disponemos de información adicional y oficial por parte de Redsys de que haya que hacer alguna actualización o modificación en el código, debe ser el propio usuario el que contacte con el desarrollador del módulo para obtener toda la información al respecto.

Siga todas nuestras ofertas y novedades en Facebook y Twitter.