SSL установлен для каждого компьютера или для каждого соединения

Question

Возможно ли иметь FTP-сервер, использующий SSL, на сервере приложений, который не использует SSL?

Как бы вы настроили ASP.NET 2.0 для использования SSL-сертификата?

Это звучит определенно возможным, но целесообразно ли это, хорошая практика?

Answer 1

FTP находится на уровне приложений, а SSL ниже на уровне представления. Сеансы SSL для каждого соединения. Взгляните на страницу Википедии . Соединение SSL устанавливается до того, как что-то случится с вашим приложением. Возможно, ваш FTP-сервер не работает на вашем сервере приложений .NET? Вы должны быть в состоянии настроить сервер SSH, слушающий соединения SCP отдельно. Если он действительно запускается изнутри вашего сервера приложений, вы сможете прослушивать отдельный порт для SSL-соединения.

Если не считать всего этого, - вот хорошая ссылка для настройки SSL в IIS. Вам не нужно делать сертификаты обязательными. Таким образом, вы можете разрешить незащищенный трафик и безопасный трафик, если это соответствует модели вашего приложения.

Answer 2

Выбор использования SSL, используемый нами для каждого уровня соединения, обычно определяется используемым IP-портом (т. Е. Будет установлен между клиентом и сервером до того, как будет задействован любой код приложения).

Одна и та же служба / контент могут быть настроены на нескольких портах, каждый с различным выбором для SSL.

Сертификат указывается для каждого имени хоста, но серверы обычно поддерживают отображение под разными именами.

Для использования SSL с ASP.NET не требуется ничего особенного, он просто работает, когда веб-сайт IIS настроен на поддержку SSL (или требует его: когда соединения с портом 80 для HTTP перенаправляются на порт SSL); этот выбор может быть сделан для каждой папки.

Answer 3

Хотя защита приложения с помощью SSL всегда хорошая идея, технически это не тривиально.

Для веб-приложения, защищенного с помощью SSL, требуется, чтобы веб-сервер был доступен на новом порту (443 / https вместо 80 / http). Это должно быть настроено для всей системы. Кроме того, может быть только один сертификат на IP-адрес, что часто является проблемой при размещении нескольких доменов на одном сервере.