SSL è impostato su una macchina o per base di connessione
https://stackoverflow.com/questions/602554
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
È possibile avere un server FTP che utilizza SSL su un server delle applicazioni che non utilizza SSL?
Come imposteresti un ASP.NET 2.0 per utilizzare un certificato SSL?
Questo suona in modo certo, ma è consigliabile, è una buona pratica?
Soluzione
La scelta sull'uso di SSL è stata fatta a livello di connessione, generalmente determinata dalla porta IP utilizzata (ovvero verrà impostata tra client e server prima di qualsiasi codice applicazione coinvolto).
Lo stesso servizio / contenuto può essere impostato su più porte ognuna con una scelta diversa per SSL.
Il certificato è per nome host, ma i server in genere possono supportare la visualizzazione con nomi diversi.
Per utilizzare SSL con ASP.NET non richiede nulla di speciale, funziona solo una volta che il sito Web IIS è configurato per supportare SSL (o per richiederlo: quando le connessioni alla porta 80 per HTTP vengono reindirizzate alla porta SSL); questa scelta può essere effettuata in base alla cartella.
Altri suggerimenti
FTP è a livello di applicazione e SSL è inferiore, a livello di presentazione. Le sessioni SSL sono basate su una connessione. Dai un'occhiata alla pagina Wikipedia . La connessione SSL viene stabilita prima che accada qualcosa con l'applicazione. Il tuo server FTP probabilmente non è in esecuzione all'interno del tuo server delle applicazioni .NET, vero? Dovresti essere in grado di configurare un server SSH in ascolto delle connessioni SCP separatamente. Se funziona davvero dall'interno del server delle app, dovresti essere in grado di ascoltare su una porta separata per la connessione SSL.
A parte questo, ecco un buon collegamento per la configurazione di SSL in IIS . Non è necessario rendere obbligatori i certificati. In questo modo è possibile consentire il traffico non protetto e proteggere il traffico se questo si adatta al proprio modello di applicazione.
Sebbene proteggere un'applicazione con SSL sia sempre una buona idea, tecnicamente non è banale.
Avere un'applicazione Web protetta con SSL richiede che il server web sia raggiungibile su una nuova porta (443 / https anziché 80 / http). Questo deve essere configurato "a livello di sistema". Inoltre, potrebbe esserci un solo certificato per indirizzo IP, che spesso rappresenta un problema quando si ospitano più domini sullo stesso server.
