Est-il possible d'avoir un serveur FTP utilisant SSL sur un serveur d'applications qui n'utilise pas SSL?SSL est-il défini par machine ou par connexion?
Comment configurer un ASP.NET 2.0 pour utiliser un certificat SSL?
Cela semble possible, mais est-ce conseillé, est-ce une bonne pratique?
Le choix de l'utilisation de SSL est effectué par niveau de connexion, généralement déterminé par le port IP utilisé (c'est-à-dire entre le client et le serveur avant tout code d'application impliqué).
Le même service/contenu peut être configuré sur plusieurs ports, chacun avec un choix différent pour SSL.
Le certificat est par nom d'hôte, mais les serveurs peuvent généralement prendre en charge l'affichage sous des noms différents. Utiliser SSL avec ASP.NET ne prend rien de spécial, il fonctionne uniquement lorsque le site Web IIS est configuré pour prendre en charge SSL (ou pour l'exiger: lorsque les connexions au port 80 pour HTTP sont redirigées vers le port SSL); ce choix peut être fait par dossier.
Bien que la protection d'une application avec SSL soit toujours une bonne idée, elle n'est techniquement pas triviale. Avoir une application Web protégée avec SSL nécessite que le serveur Web soit accessible sur un nouveau port (443/https au lieu de 80/http). Cela doit être configuré "à l'échelle du système". En outre, il peut y avoir un seul certificat par adresse IP, ce qui pose souvent problème lors de l'hébergement de plusieurs domaines sur le même serveur.
Le protocole FTP est situé au niveau de la couche d'application et le protocole SSL est plus bas sur la couche de présentation. Les sessions SSL sont établies par connexion. Jetez un oeil à la Wikipedia page. La connexion SSL est établie avant tout ce qui se passe avec votre application. Votre serveur FTP ne fonctionne probablement pas dans votre serveur d'applications .NET, n'est-ce pas? Vous devriez être en mesure d'installer un serveur SSH à l'écoute des connexions SCP séparément. Si cela fonctionne réellement à l'intérieur de votre serveur d'applications, vous devriez pouvoir écouter sur un port distinct pour la connexion SSL.
Court de tout cela, heres a good link pour configurer SSL dans IIS. Vous n'êtes pas obligé de rendre les certificats obligatoires. De cette façon, vous pouvez autoriser le trafic non sécurisé et le trafic sécurisé si cela correspond à votre modèle d'application.