Posso usar outra porta que não seja a 443 para comunicação SSL?

55

Eu tenho um aplicativo que se comunica via SSL; no entanto, a porta 443 já está sendo usada por uma instância do IIS no mesmo servidor. Posso usar outra porta que não seja a 443 para comunicação SSL?

dandaman12
fonte

Respostas:

68

O SSL não está de forma alguma vinculado a um único valor de porta; de fato, como um protocolo, ele pode ser usado em qualquer meio de transporte, desde que esse meio forneça um fluxo bidirecional para bytes arbitrários.

Em um contexto da Web, você pode usar qualquer porta que não seja 443, desde que você a especifique na URL: https://www.example.com:7342/foobar.html

Observe que existem algumas redes (especialmente alguns pontos de acesso Wi-Fi gratuito) que não permitem tráfego em outras portas além de 443 ou 80; o que significa que o uso de uma porta diferente da 443, embora perfeitamente padrão e suportado, pode implicar em algumas restrições práticas de uso.

Tom Leek
fonte
6

No Apache, você pode fazer isso na mesma porta: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

E no IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Andy Boura
fonte
1
Não respondendo à pergunta como tal, mas respondendo ao espírito dela!
Ótima informação! Não percebi que o IIS 8.0 resolveu o requisito de vários certificados / vários endereços IP.
K1DBLITZ
6

Você pode usar (quase) todas as portas, que não são usadas, para comunicação SSL. A pergunta é: você quis dizer que alguém entra https://...e seu serviço não está na porta 443? Do que não é diretamente possível. Navegadores modernos usam o prefixo https://para se conectar serveraddress:443(se nenhuma porta estiver presente). Semelhante ao http://qual se conecta serveraddress:80.

smottt
fonte
Obrigado pela sua resposta. O outros serviços usando SSL é uma ferramenta de segurança, por isso não está relacionado especificamente ao uso de "https: // .."
dandaman12