Usando el puerto SSL (443) para tráfico no SSL, ¿mala idea?

Question

Usando el puerto SSL (443) para tráfico no SSL, ¿mala idea?

#1 de Xander (1 votos)

0

Tenemos una aplicación web creada para usar SSL para ciertos tipos de solicitudes (pero no para todas). La aplicación web está usando múltiples subdominios, el número puede cambiar. Esta combinación de características hace que la aplicación web requiera un certificado SSL comodín.

La aplicación web es utilizada por algunas personas, pero no por muchas de ellas. Nos gustaría mantener la aplicación web en funcionamiento para aquellos que la usan, pero se ha determinado que, en este momento, no es económicamente justificable pagar por el certificado de comodín.

Dado que la aplicación web no tiene un método incorporado para eliminar el requisito de SSL (o, más precisamente, la aplicación web espera que el 'tráfico SSL' venga a través de un vhost separado escuchando el mismo subdominio), pensé que La solución más sencilla sería simplemente deshabilitar el SSL y mantener el tráfico (descifrado) que se ejecuta en el puerto 443.

Mi gran pregunta es:
¿es una mala idea ejecutar tráfico no SSL en el puerto 443 (y por qué)?

tls

pregunta Monika 11.10.2014 - 16:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

Protección de los derechos de autor de Xbox y Playstation vs PC Asignar de forma segura una cadena aleatoria a un conjunto de caracteres personalizado

score 1 · Accepted Answer

Eso no me suena muy fácil. Los clientes (y supongo que estamos hablando de navegadores aquí) esperan que el tráfico http se sirva a través del puerto 80, y el tráfico https sobre 443. Para cambiar esto a http más de 443, eso requerirá que cambie su esquema de URL para http, y luego especifique explícitamente el puerto en cada URL.

Entonces, para una URL https como esta: https://example.com/some-resource tendrá que cambiarla a: http://example.com:443/some-resource .

Me parece que si desea eliminar el requisito de SSL, sería más fácil dejar que http se ejecute en el puerto 80, por lo que el único cambio que debe hacer en sus URL sería eliminar el s del esquema .

Si se está preguntando si puede servir el tráfico http directamente a un cliente que realiza una solicitud https, permitiéndole dejar la URL igual, no, eso no debería funcionar. El cliente intentará iniciar un protocolo de enlace TLS y cuando no obtenga una respuesta TLS, la conexión fallará.