Est-ce que SSL est défini par machine ou par connexion
https://stackoverflow.com/questions/602554
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible d’avoir un serveur FTP utilisant SSL sur un serveur d’application qui n’utilise pas SSL?
Comment configureriez-vous ASP.NET 2.0 pour utiliser un certificat SSL?
Cela semble certes possible, mais est-il conseillé, est-ce une bonne pratique?
La solution
Le choix d'utiliser SSL nous est fait au niveau de la connexion, généralement déterminé par le port IP utilisé (c'est-à-dire qu'il sera configuré entre le client et le serveur avant tout code d'application impliqué).
Le même service / contenu peut être configuré sur plusieurs ports, chacun avec un choix différent pour SSL.
Le certificat correspond à un nom d'hôte, mais les serveurs peuvent généralement prendre en charge l'affichage sous des noms différents.
Pour utiliser SSL avec ASP.NET, rien de spécial, cela fonctionne uniquement lorsque le site Web IIS est configuré pour prendre en charge SSL (ou que vous en ayez besoin: lorsque les connexions au port 80 pour HTTP sont redirigées vers le port SSL); ce choix peut être fait par dossier.
Autres conseils
FTP est au niveau de la couche application et SSL est plus bas au niveau de la couche présentation. Les sessions SSL se font connexion par connexion. Consultez la page Wikipedia . La connexion SSL est établie avant que rien ne se passe avec votre application. Votre serveur FTP ne fonctionne probablement pas dans votre serveur d'applications .NET, n'est-ce pas? Vous devriez pouvoir configurer un serveur SSH écoutant les connexions SCP séparément. S'il fonctionne réellement depuis votre serveur d'applications, vous devriez pouvoir écouter sur un port séparé pour la connexion SSL.
Bref, constitue un bon lien pour la configuration de SSL dans IIS. . Vous n'êtes pas obligé de rendre les certificats obligatoires. De cette façon, vous pouvez autoriser le trafic non sécurisé et le trafic sécurisé si cela s’intègre dans votre modèle d’application.
Bien que protéger une application avec SSL soit toujours une bonne idée, cela n’est techniquement pas trivial.
Pour qu'une application Web soit protégée avec SSL, le serveur Web doit être accessible sur un nouveau port (443 / https au lieu de 80 / http). Ceci doit être configuré "dans tout le système". De plus, il ne peut y avoir qu'un seul certificat par adresse IP, ce qui pose souvent problème lorsque vous hébergez plusieurs domaines sur le même serveur.
