Bisakah saya menggunakan port lain selain 443 untuk komunikasi SSL?

55

Saya memiliki aplikasi yang berkomunikasi melalui SSL, namun, Port 443 sudah digunakan oleh instance IIS pada server yang sama. Bisakah saya menggunakan port lain selain 443 untuk komunikasi SSL?

dandaman12
sumber

Jawaban:

68

SSL sama sekali tidak terikat dengan nilai port tunggal; pada kenyataannya, sebagai protokol, ia dapat digunakan pada media transportasi apa pun, selama media tersebut menyediakan aliran dua arah untuk byte yang berubah-ubah.

Dalam konteks Web, Anda dapat menggunakan port apa pun selain 443, asalkan Anda menentukannya di URL: https://www.example.com:7342/foobar.html

Perhatikan bahwa ada beberapa jaringan (terutama beberapa titik akses WiFi gratis) yang tidak mengizinkan lalu lintas melalui port lain dari 443 atau 80; yang berarti bahwa menggunakan port selain 443, meskipun sangat standar dan didukung, dapat menyiratkan beberapa batasan penggunaan praktis.

Tom Leek
sumber
6

Di Apache Anda dapat melakukan ini di port yang sama: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

Dan di IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

Andy Boura
sumber
1
Bukan menjawab pertanyaan seperti itu tetapi menjawab semangat itu!
Info bagus! Saya tidak menyadari IIS 8.0 menyelesaikan masalah multi cert / persyaratan alamat IP multi.
k1DBLITZ
6

Anda dapat menggunakan (hampir) setiap port, yang tidak digunakan, untuk komunikasi SSL. Pertanyaannya adalah: Apakah maksud Anda seseorang masuk https://...dan layanan Anda tidak ada di port 443? Selain itu tidak mungkin secara langsung. Browser modern menggunakan awalan https://untuk terhubung serveraddress:443(jika tidak ada port). Mirip dengan http://yang terhubung serveraddress:80.

smottt
sumber
Terimakasih atas tanggapan Anda. Layanan lain yang menggunakan SSL adalah alat keamanan, jadi itu tidak terkait secara khusus dengan menggunakan "https: // .."
dandaman12