¿Qué es el SSL Passthrough y cómo funciona?

Última actualización por Dionisie Gitlan
SSL Passthrough

Configurar SSL para servidores web puede ser complejo, con varios métodos disponibles dependiendo de la configuración de su servidor. Una de estas opciones es el SSL/TLS Passthrough, que evita la necesidad de descifrar y volver a cifrar los datos en el servidor intermediario, manteniendo el cifrado de extremo a extremo.

En este artículo, exploraremos el SSL Passthrough, sus ventajas, inconvenientes y en qué se diferencia de otras configuraciones SSL, proporcionando una clara comprensión de su papel en la seguridad de las conexiones web.

Índice

  1. ¿Qué es el SSL Passthrough?
  2. ¿Cómo funciona el SSL Passthrough?
  3. Ventajas del SSL Passthrough
  4. Desventajas del SSL Passthrough
  5. ¿Cómo configurar el SSL Passthrough?
  6. SSL Passthrough vs SSL Offloading
  7. SSL Passthrough frente a terminación SSL
  8. Puente SSL frente a SSL Passthrough

¿Qué es el SSL Passthrough?

El SSL Passthrough es una configuración de red que mantiene la seguridad de extremo a extremo reenviando el tráfico cifrado directamente del cliente al servidor backend a través de un equilibrador de carga o un servidor proxy. A diferencia de la terminación SSL, que implica el descifrado del tráfico en el equilibrador de carga, el SSL Passthrough preserva la confidencialidad e integridad de los datos confidenciales sin necesidad de descifrarlos en el distribuidor de tráfico.

Si no está familiarizado con los equilibradores de carga, se trata de dispositivos o software que distribuyen uniformemente el tráfico de red entrante entre varios servidores backend dentro de una red pública o privada para garantizar una utilización eficaz de los recursos y evitar la sobrecarga de un único servidor.

¿Cómo funciona el SSL Passthrough?

El SSL Passthrough implica los siguientes pasos:

  1. El cliente envía una solicitud: Un cliente (como un navegador web) envía una solicitud para acceder a un sitio web.
  2. El servidor proxy recibe la solicitud: La solicitud es interceptada por un servidor proxy o equilibrador de carga, que actúa como intermediario.
  3. Identificación de conexión segura: El servidor proxy reconoce la necesidad de una conexión HTTPS (Hypertext Transfer Protocol Secure) indicada por certificados SSL.
  4. Establecimiento de la conexión SSL: El servidor proxy inicia un handshake SSL con el cliente sin descifrar los datos.
  5. Reenvío de la solicitud: El servidor intermediario reenvía la solicitud cifrada del cliente al servidor web.
  6. El servidor web procesa la solicitud: El servidor web recibe y procesa la solicitud, generando una respuesta.
  7. Respuesta enviada al servidor proxy: El servidor envía la respuesta de vuelta al servidor intermediario.
  8. Reenviar respuesta: El servidor proxy reenvía la respuesta cifrada al cliente a través de la conexión SSL especificada.
  9. El cliente recibe la respuesta: El cliente recibe y procesa la respuesta cifrada, completando la comunicación.

El proxy o equilibrador de carga gestiona el tráfico HTTP cifrado entre el cliente y el servidor web sin descifrar los datos. Este enfoque garantiza la confidencialidad e integridad de los datos a lo largo de toda la comunicación sin necesidad de descifrado e inspección adicionales.

Ventajas del SSL Passthrough

Las ventajas del SSL Passthrough incluyen una mayor seguridad de los datos, un mejor rendimiento del sitio web y una experiencia de usuario sin interrupciones. También reduce significativamente la carga del servidor, favoreciendo la eficiencia general del sistema.

  • Mayor seguridad de los datos: El SSL Passthrough protege los datos confidenciales de los hackers creando un túnel seguro entre tu dispositivo y el servidor. Evita que nadie pueda leer tu información confidencial.
  • Mayor rendimiento del sitio web: El SSL Passthrough ayuda a que su sitio web se cargue más rápido al eliminar la carga del cifrado del servidor. Esto significa que más personas pueden visitar su sitio a la vez sin que se ralentice.
  • Reducción de la carga del servidor: el SSL Passthrough aligera la carga de su servidor al gestionar el cifrado en otro lugar. Como resultado, su servidor puede responder rápidamente a las peticiones, incluso en horas punta.
  • Compatibilidad con aplicaciones: El SSL Passthrough permite una integración fluida con diversas aplicaciones y servicios sin modificaciones ni ajustes, lo que garantiza la compatibilidad y facilidad de uso en diferentes plataformas.
  • Ahorro de costes: Al descargar el descifrado SSL a un equilibrador de carga, el SSL Passthrough puede ahorrarte dinero en recursos de servidor y costes de mantenimiento, reduciendo la carga de tu servidor y alargando su vida útil.

Desventajas del SSL Passthrough

  • Configuración compleja: La configuración del SSL Passthrough requiere conocimientos técnicos y conlleva complejos procesos de configuración, como el ajuste de las reglas del cortafuegos y la resolución de problemas de compatibilidad entre versiones SSL/TLS y suites de cifrado.
  • Tráfico comprometido: El SSL Passthrough permite que el tráfico cifrado llegue directamente al servidor backend, lo que significa que el código comprometido dentro del tráfico cifrado podría potencialmente dañar el servidor.
  • Incompatibilidad con perfiles HTTP: El SSL Passthrough no es compatible con los perfiles HTTP, que son configuraciones utilizadas para optimizar el tráfico HTTP. Esto puede dar lugar a limitaciones potenciales en la gestión y optimización del tráfico.
  • Imposibilidad de cambiar de servidor: El proceso de SSL Passthrough no admite cambios rápidos entre servidores, lo que afecta a la fiabilidad del sistema y a la capacidad de conmutación por error.
  • Limitaciones con la persistencia de cookies: La persistencia de cookies, un método utilizado para mantener sesiones entre clientes y servidores, no puede utilizarse con el SSL Passthrough, lo que puede afectar a la gestión de sesiones y a la experiencia del usuario.

¿Cómo configurar el SSL Passthrough?

Para configurar el SSL Passthrough para un servidor proxy o un equilibrador de carga, siga estos pasos:

  1. Elija su equilibrador de carga: Decida si va a utilizar una solución basada en hardware como F5 o en software como HAProxy o Nginx.
  2. Instale su equilibrador de carga: Instale el equilibrador de carga elegido en su red.
  3. Configure los modos TCP y HTTP: En los ajustes de su equilibrador de carga, configure los modos TCP (Protocolo de Control de Transmisión) y HTTP para el frontend y el backend. De este modo, el equilibrador de carga gestiona el tráfico adecuadamente.
  4. Active el SSL Passthrough: Busque la sección “SSL/TLS” en la configuración del equilibrador de carga y active la opción “Traspaso SSL”. Utiliza el modo TCP para enviar de forma segura el tráfico cifrado a los servidores backend.
  5. Instale certificados SSL en los servidores backend: Aunque la instalación de certificados SSL en el equilibrador de carga no es necesaria para el SSL Passthrough, asegúrese de que los certificados SSL/TLS están instalados en los servidores backend para proteger las conexiones.
  6. Especifique los servidores backend: En la sección “Backend” de la configuración del equilibrador de carga, introduzca las direcciones IP de los servidores backend a los que dirigir el tráfico cifrado SSL.
  7. Guardar y aplicar la configuración: Una vez que haya configurado el SSL Passthrough, especificado los servidores backend y garantizado los modos TCP y HTTP adecuados, guarde la configuración y aplíquela para activarlo.

SSL Passthrough vs SSL Offloading

El SSL Passthrough permite que el tráfico seguro pase intacto directamente al servidor. Funciona no descifrando el tráfico y manteniendo el cifrado original de cliente a servidor.

SSL Offloading se diferencia por descifrar el tráfico SSL en el nivel del equilibrador de carga. Este método descarga al servidor del procesamiento del tráfico SSL, liberando recursos y mejorando el rendimiento del servidor. Permite inspeccionar el tráfico y detectar intrusiones. Sin embargo, no proporciona cifrado de extremo a extremo.

Elegir entre ellos depende de sus necesidades específicas. Si el cifrado de extremo a extremo es una prioridad y no le preocupa tanto la carga del servidor, el SSL Passthrough puede ser su mejor opción.

SSL Passthrough frente a terminación SSL

¿Alguna vez se ha preguntado qué diferencia hay entre el SSL Passthrough y la Terminación SSL? Opte por la primera si prioriza la velocidad de procesamiento sobre la inspección y manipulación del tráfico.

Con la terminación SSL, la conexión SSL finaliza o “termina” en el equilibrador de carga. El tráfico se descifra, se inspecciona y, a continuación, se envía al servidor sin cifrar o cifrado de nuevo.

La terminación SSL consume más CPU que el SSL Passthrough, pero ofrece la ventaja de gestionar el tráfico y aplicar funciones de seguridad como la protección DDoS y WAF (Web Application Firewall).

Puente SSL frente a SSL Passthrough

SSL bridging, SSL termination y SSL offloading son términos que suelen utilizarse indistintamente, pero pueden tener significados ligeramente distintos según el contexto.

El puente SSL descifra el tráfico SSL/TLS en un proxy o equilibrador de carga antes de reenviarlo al servidor backend. Tras descifrar el tráfico, el proxy puede inspeccionarlo o modificarlo si es necesario antes de volver a cifrarlo y enviarlo al servidor backend. El puente SSL permite la visibilidad y el control del tráfico a nivel de proxy.

Una vez procesado el tráfico, el equilibrador de carga lo vuelve a cifrar utilizando su propio certificado SSL antes de enviarlo a los servidores backend.

Utilice SSL Bridging para detectar y bloquear el tráfico malicioso, implementar el enrutamiento basado en el contenido para dirigir las solicitudes a servidores backend específicos en función de su contenido u origen, o realizar optimizaciones como el almacenamiento en caché o la compresión.

Conclusión

En conclusión, el SSL Passthrough mantiene conexiones seguras y cifradas al tiempo que evita los procesos de descifrado. A pesar de pequeños inconvenientes, sus ventajas, como la conservación del cifrado de extremo a extremo y la reducción de la carga de los servidores, son significativas.

La configuración puede variar, pero el proceso suele ser sencillo. Si se compara con la descarga, la terminación y el puente SSL, queda claro que cada método tiene sus propias aplicaciones. Su decisión debe priorizar las necesidades específicas y los requisitos de seguridad de su red.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
What Is Port 443
Explicación del puerto 443: Qué es y por qué utilizarlo
Port 443 vs 80
Puerto 443 y 80: ¿En qué se diferencian?
SSL Port
¿Qué es un puerto SSL? La guía completa
SSL Offloading
¿Qué es la descarga de SSL (SSL Offloading) y cómo aprovechar su poder?
OpenSSL Commands
Comandos más comunes de OpenSSL: Lo esencial