Texto publicado por Manuel Adán

Buenos días,

BW crece y en los últimos días he cambiado esta web a un nuevo servidor con mejores prestaciones. Sé que a raíz de esto algunos habréis tenido alguna dificultad en la conexión segura (https), ya que la configuración para en este sentido es diferente en el nuevo servidor y hasta propagarse el cambio de IP (hasta 48h según la conexión) habrá habido errores. Ya no debería producirse, salvo para usuarios de Internet Explorer (cualquier versión) en Windows XP, o quienes utilicen versiones antiguas (muy antiguas) de navegadores.

Por razones técnicas, la conexión segura requiere el uso exclusivo de una dirección IP. En el contexto de un servidor compartido, esto limita el número de aplicaciones web que se pueden alojar. Además, las direcciones IPv4 ya son un bien escaso, y los proveedores limitan su oferta en este sentido.

Pare resolver esto, en 2003 apareció una solución técnica (RFC-3546), que se conoce como SNI (server name identification), una extensión del protocolo SSL. Con ella, ya es posible compartir una misma dirección IP para varias web con conexión segura. El caso es que para poder utilizarlo, tanto el servidor como el navegador han de ser reconocer esta extensión, es decir, ser compatibles. 10 años después de la aparición de SNI, hoy todos los navegadores de última generación la reconocen, así como los servidores web. Sólo en el caso de Internet Explorer en Windows XP esta extensión no está disponible aparecerá error de acceso denegado (403). Utilizando Firefox o Chrome en sus últimas versiones también es posible la conexión desde Windows XP.

Un abrazo,
Manuel