¿Puedo usar otro puerto que no sea 443 para la comunicación SSL?

55

Tengo una aplicación que se comunica a través de SSL, sin embargo, el puerto 443 ya está en uso por una instancia de IIS en ese mismo servidor. ¿Puedo usar otro puerto que no sea 443 para la comunicación SSL?

dandaman12
fuente

Respuestas:

68

SSL de ninguna manera está vinculado a un único valor de puerto; de hecho, como protocolo, puede usarse sobre cualquier medio de transporte, siempre que ese medio proporcione un flujo bidireccional para bytes arbitrarios.

En un contexto web, puede usar cualquier puerto que no sea 443, siempre que lo especifique en la URL: https://www.example.com:7342/foobar.html

Tenga en cuenta que hay algunas redes (especialmente algunos puntos de acceso WiFi gratuitos) que no permiten el tráfico a través de otros puertos que no sean 443 u 80; lo que significa que el uso de un puerto diferente al 443, aunque perfectamente estándar y compatible, puede implicar algunas restricciones prácticas de uso.

Tom Leek
fuente
6

En Apache puede hacer esto en el mismo puerto: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

Y en IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Andy Boura
fuente
1
¡No respondiendo la pregunta como tal sino respondiendo el espíritu de la misma!
Gran información! No me di cuenta de que IIS 8.0 resolvió el problema de certificación múltiple / requisito de direcciones IP múltiples.
k1DBLITZ
6

Puede usar (casi) todos los puertos, que no se usan, para la comunicación SSL. La pregunta es: ¿Quiso decir que alguien ingresó https://...y su servicio no está en el puerto 443? Que no es directamente posible. Los navegadores modernos usan el prefijo https://para conectarse serveraddress:443(si no hay un puerto presente). Similar al http://que se conecta a serveraddress:80.

smottt
fuente
Gracias por su respuesta. Los otros servicios que usan SSL son una herramienta de seguridad, por lo que no están relacionados específicamente con el uso de "https: // .."
dandaman12