Así que recibí un correo electrónico de mi administrador del sistema que quiere que asegure un servidor que poseo que parece tener una vulnerabilidad en el puerto 443 (que es RPC de Windows a través de HTTPS). Lo deshabilito, lo sé, causa algunos problemas con la interfaz de usuario de Windows, así que no quiero meterme con eso. Dicen que no tiene SSL habilitado, por lo que es inseguro.
Me sugirieron que establezca un certificado SSL para el servicio. No sé por dónde empezar a hacer esto y no pude encontrar ningún artículo sobre este tema.
¿Alguna idea sobre lo que puedo hacer aquí?
EDITAR: Lo siento, es un servidor Win2003 R2. Y creo que 443, es el servicio IIS HTTPS, no sé cómo solucionarlo, por lo que el SSL funciona, al parecer, los usuarios anteriores instalaron un certificado y expiraron, ahora no sé qué hacer.
EDIT2: Los administradores anteriores instalaron un certificado que expiró puntualmente hace 7 días, meses atrás. No creo que mi sitio necesite un certificado, ya que es una dirección IP para un sitio de prueba, y nunca he oído que alguien gaste dinero para proteger una dirección IP con SSL a menos que esté involucrado dinero / información personal. Mi pregunta es, ¿es necesario? Y mi otra pregunta es, ¿por qué los administradores del sistema marcarían esto como una "vulnerabilidad del servidor que debe solucionarse", cuando es simplemente una vulnerabilidad de acceso al sitio web que no tiene relación con el acceso al servidor de la máquina?