Arquitectura del Sistema y Decisiones Técnicas

Desglose detallado de las decisiones técnicas y características del sistema tomadas durante el proceso de desarrollo de la plataforma SSLCI.

• Todas las solicitudes web se filtran a través de un Front Controller central para garantizar una gestión de rutas segura.
• Las dependencias de archivos se gestionan dinámicamente con un Autocargador compatible con PSR-4.
• Se utiliza un motor de Router flexible para detectar el código de idioma y la página de destino analizando los segmentos de la URL.
• Los errores en tiempo de ejecución se minimizan y la calidad del código aumenta con el requisito de Strict Types.
• Las llamadas a directorios o archivos no autorizadas se bloquean completamente con un control de acceso a páginas basado en listas blancas.
• El contenido de la página se inyecta sin errores en la plantilla principal (Layout) utilizando la técnica de Output Buffering.
• El sistema incluye solo las clases necesarias en memoria cuando es necesario para optimizar los recursos del servidor.

• Se utiliza una matriz de localización de alto rendimiento basada en JSON que ofrece servicio simultáneo en exactamente 17 idiomas.
• Se proporciona acceso rápido a claves de traducción profundamente anidadas con soporte de notación de puntos (Dot-notation).
• Está activo un mecanismo de fallback seguro que vuelve automáticamente al idioma predeterminado (turco) en caso de que falten archivos de traducción.
• Todas las variaciones de idioma se informan técnicamente a los motores de búsqueda mediante la generación de etiquetas hreflang dinámicas.
• El riesgo de contenido duplicado (Duplicate Content) se evita mediante la creación de enlaces canónicos únicos basados en el idioma para cada página.
• La gestión de metatítulos, descripciones y palabras clave se gestiona de forma centralizada desde los archivos de idioma en 17 idiomas.
• Los iconos de banderas locales están integrados en el sistema con una biblioteca SVG de alta resolución (flag-icons).

• Todas las interacciones con la base de datos se realizan con la arquitectura PDO Prepared Statements, eliminando los riesgos de inyección SQL.
• Se proporciona autenticación segura con el protocolo Google OAuth 2.0; las contraseñas de los usuarios no se almacenan en el sistema.
• Se asignan tokens criptográficos de 256 bits específicos para cada sesión para la protección contra la falsificación de solicitudes en sitios cruzados (CSRF).
• Cada salida de datos se pasa por el filtro htmlspecialchars() contra ataques XSS para una renderización segura.
• Las cookies de sesión cumplen con los estándares de seguridad modernos con los indicadores Secure, HttpOnly y SameSite=Strict.
• Todos los tokens de autorización se eliminan permanentemente del navegador y del servidor durante el proceso de cierre de sesión (Logout).
• Los datos de la clave privada (Private Key) se procesan en formato PEM con el más alto nivel de confidencialidad en el lado del servidor.

• Se implementa un ciclo de producción de certificados totalmente automatizado a través del protocolo Let's Encrypt ACME v2.
• La comunicación segura con los servidores de Let's Encrypt se logra mediante solicitudes API firmadas en estándares JWS (JSON Web Signature).
• Se admiten certificados tanto estándar como wildcard con los métodos de validación HTTP-01 y DNS-01.
• La Solicitud de Firma de Certificado (CSR) se genera dinámicamente en el lado del servidor utilizando algoritmos de cifrado asimétricos.
• Los estados de Challenge se consultan periódicamente para rastrear el estado valid/invalid del pedido de forma instantánea.
• En caso de intentos de validación fallidos, el sistema mejora el proceso abriendo automáticamente un nuevo pedido.
• Los archivos PEM del certificado se analizan como CRT, KEY y CA (Bundle) y se presentan al usuario como un conjunto completo.

• Se utiliza un lenguaje de diseño moderno y premium centrado en el naranja (#D87000) compatible con la identidad corporativa.
• El soporte de Modo Oscuro (Dark Mode) controlado por el usuario ofrece una transición suave con variables CSS.
• Se han diseñado capas transparentes y estéticas que dan sensación de profundidad con componentes de interfaz de Glassmorphism.
• Se mantienen altos estándares de legibilidad en todos los tamaños de pantalla con la familia tipográfica Outfit (Google Fonts).
• La preferencia de tema se almacena en localStorage y se recuerda automáticamente en las próximas visitas del usuario.
• La plataforma funciona con pleno rendimiento en dispositivos móviles, tabletas y computadoras con arquitectura Responsive.
• Los comentarios y la interacción de los usuarios se han incrementado con microinteracciones y efectos de transición suave.

• El esquema de la base de datos MySQL está estructurado con el motor InnoDB para un alto rendimiento e integridad de datos.
• El historial de certificados de los usuarios se archiva de forma segura con la gestión de cuenta única basada en Google ID.
• Los registros de pedidos y validaciones se mantienen en tablas relacionales para seguir los pasos del protocolo ACME.
• Los períodos de validez de los objetivos se supervisan con precisión de segundos mediante el sistema de registro con marca de tiempo.
• El consumo de recursos se minimiza gestionando la conexión a la base de datos con el patrón de diseño Singleton.