ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่


54

ฉันมีแอปพลิเคชันที่สื่อสารผ่าน SSL อย่างไรก็ตามพอร์ต 443 นั้นใช้งานโดยอินสแตนซ์ IIS บนเซิร์ฟเวอร์เดียวกันนั้นแล้ว ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่

คำตอบ:


68

SSL ไม่ได้เชื่อมโยงกับค่าพอร์ตเดียว ในความเป็นจริงเป็นโปรโตคอลมันสามารถใช้ผ่านสื่อการขนส่งใด ๆ ตราบเท่าที่สื่อนั้นให้กระแสแบบสองทิศทางสำหรับไบต์โดยพลการ

ในบริบทเว็บคุณสามารถใช้พอร์ตอื่นที่ไม่ใช่ 443 โดยที่คุณระบุไว้ใน URL: https://www.example.com:7342/foobar.html

โปรดทราบว่ามีบางเครือข่าย (โดยเฉพาะจุดเชื่อมต่อ WiFi ฟรี) ที่ไม่อนุญาตการรับส่งข้อมูลผ่านพอร์ตอื่นที่ไม่ใช่ 443 หรือ 80 ซึ่งหมายความว่าการใช้พอร์ตอื่นที่ไม่ใช่ 443 ถึงแม้ว่าจะเป็นมาตรฐานและรองรับอย่างสมบูรณ์แบบ แต่ก็อาจมีข้อ จำกัด ในการใช้งานจริง


6

ใน Apache คุณสามารถทำได้บนพอร์ตเดียวกัน: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

และบน IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability


1
ไม่ตอบคำถามเช่นนี้ แต่ตอบวิญญาณของมัน!

ข้อมูลยอดเยี่ยม! ฉันไม่ทราบว่า IIS 8.0 แก้ไขข้อกำหนดใบรับรองหลายฉบับ / หลายที่อยู่ IP
k1DBLITZ

6

คุณสามารถใช้ (เกือบ) ทุกพอร์ตซึ่งไม่ได้ใช้สำหรับการสื่อสาร SSL คำถามคือ: คุณหมายถึงว่ามีคนเข้ามาhttps://...และบริการของคุณไม่ได้อยู่ในพอร์ต 443? กว่าจะเป็นไปไม่ได้โดยตรง เบราว์เซอร์สมัยใหม่ใช้คำนำหน้าhttps://เพื่อเชื่อมต่อserveraddress:443(หากไม่มีพอร์ต) คล้ายกับที่เชื่อมต่อกับhttp://serveraddress:80


ขอบคุณสำหรับคำตอบของคุณ บริการอื่น ๆ ที่ใช้ SSL เป็นเครื่องมือรักษาความปลอดภัยดังนั้นจึงไม่เกี่ยวข้องโดยเฉพาะกับการใช้ "https: // .. "
dandaman12
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.