Configurar SSL en el IIS

9.jorge · #1 (**permalink**) 10/11/2005, 12:09

Pues nada, tengo una duda, ya he configurado un certificado que he hecho con SSL en mi IIS, pero tengo una duda, esto ayuda a que lo que se envia entre el cliente y el servidor (mi IISI) se cifre?? si es así cómo puedo comprobar que esto realemnte esta pasando, he puesto un sniffer en el servidor y aún puedo ver lo que se envpia entre el cliente y el servidor.

pls si me pueden ayudar a resolver esta duda.

monkyta · #2 (**permalink**) 10/11/2005, 19:13

Para usar certificados digitales no basta solo con hacer el certificado; sino que este hay que instalarlo en el Sitio y este sitio debe ser configurado por IIS para que use la puerta 443.
Para probar que todo lo tienes OK en la linea de comando de tu browser llama a tu sitio de la forma https://....... y debiera quedarte abajo a la derecha un candadito que te indica que estas bajo un sitio seguro....
Si haces todas estas pruebas veras que si pasa la informacion encriptada.....

9.jorge · #3 (**permalink**) 10/11/2005, 19:15

vale!!!!, solo tengo que ver lo del puerto 433 del IIS, pero con esto ya puedo ver con el sniffer que el contenido va cifrado???

monkyta · #4 (**permalink**) 11/11/2005, 16:20

siempre y cuando no te olvides de usar https://
Ademas, para asegurarte que abriras un sitio seguro este te enviara un mensaje indicandote que el certificado no fue creado por una entidad certificadora.... (verisign, etc) pero eso va a estar bien..... despues que pase todo esto estaras trabajando en un sitio seguro; por lo que todo lo que viaje por la red viajara encriptada

9.jorge · #5 (**permalink**) 11/11/2005, 16:35

oye, perdón por la insistencia, pero tu has usado el cambio de conexiones ya en una aplicación?, es decir, por ejemplo, en la página de algun mail o banco, etc., solo cuando entras a la página de login o que vas a ingresar tus datos de tarjeta de crédito, etc. se abre una conexión segura (https), pero en cuanto eres autenticado te mandan de nuevo a una conexión normal (http), mi duda es por que hacer esto, igual sería mejor mantener toda la actividad cifrada no??

monkyta · #6 (**permalink**) 11/11/2005, 18:24

Procesar paginas con SSL supone una sobrecarga en el servidor; sobre todo en lo que respecta al consumo de la CPU; lo que reduce drasticamente su rendimiento.
Ademas, tambien se consumen recursos en el servidor y en el cliente cuando se negocian las claves, y tambien existe un mayor consumo del ancho de banda.
Por este motivo, te recomiendo que apliques SSL en forma selectiva, solo a aquellas paginas que requieran encriptacion. No debes aplicar SSL a paginas de informacion o a aquellas que no lo requieren.

9.jorge · #7 (**permalink**) 11/11/2005, 19:29

Gracias!!!!, lo q me has comentado me ha sido d gran ayuda, yo soy desarrollador web principalmente en c#, por lo que si puedo ayudar en algo pls solo preguntar.