Puis-je utiliser un autre port que 443 pour la communication SSL?

55

J'ai une application qui communique via SSL, cependant, le port 443 est déjà utilisé par une instance IIS sur ce même serveur. Puis-je utiliser un autre port que 443 pour la communication SSL?

dandaman12
la source

Réponses:

68

SSL n'est en aucun cas lié à une valeur de port unique; en fait, en tant que protocole, il peut être utilisé sur n'importe quel support de transport, à condition que ce support fournisse un flux bidirectionnel pour des octets arbitraires.

Dans un contexte Web, vous pouvez utiliser n’importe quel port autre que 443, à condition de le spécifier dans l’URL: https://www.example.com:7342/foobar.html

Notez que certains réseaux (en particulier certains points d'accès WiFi gratuits) n'autorisent pas le trafic sur d'autres ports que 443 ou 80; ce qui signifie que l'utilisation d'un port autre que 443, bien que parfaitement standard et pris en charge, peut impliquer des restrictions d'utilisation pratiques.

Tom Leek
la source
6

Sur Apache, vous pouvez le faire sur le même port: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

Et sur IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Andy Boura
la source
1
Ne pas répondre à la question en tant que telle mais en répondre à l'esprit!
Super info! Je ne savais pas que IIS 8.0 répondait aux exigences relatives au problème de certificat multiple et aux adresses IP multiples.
k1DBLITZ
6

Vous pouvez utiliser (presque) chaque port non utilisé pour la communication SSL. La question est: voulez-vous dire que quelqu'un entre https://...et que votre service n'est pas sur le port 443? Que ce n'est pas directement possible. Les navigateurs modernes utilisent le préfixe https://pour se connecter serveraddress:443(si aucun port n’est présent). Semblable à http://qui se connecte à serveraddress:80.

smottt
la source
Merci pour votre réponse. Les autres services utilisant SSL étant un outil de sécurité, ils ne sont donc pas spécifiquement liés à l'utilisation de "https: // .."
dandaman12