Permite que a SSL criptografe dados enviados entre um servidor Web e um cliente. Para habilitar a SSL, é necessário obter e instalar um certificado de servidor válido. Você pode adquirir um certificado de servidor a partir da autoridade de certificado (CA), que pode ser uma CA de domínio interno do Windows ou uma CA pública de terceiro confiável. Também é possível criar um certificado de servidor auto-assinado para solução de problemas, testes ou desenvolvimento de aplicativos. Depois de obter o certificado de servidor, será necessário instalá-lo e vincular o protocolo HTTPS ao seu site.
Observações
É necessário ter primeiro um certificado de servidor para criar uma ligação do site para HTTPS ou habilitar quaisquer configurações de SSL para um site. Os certificados de servidor podem ser configurados no nível de servidor Web, mas as ligações do site e as configurações de SSL podem ser configuradas somente no nível do site, aplicativo ou diretório físico.
Há várias formas para se obter um certificado de servidor. Você pode gerar um certificado de servidor auto-assinado, adquirir um certificado de autoridades de certificação (CA) públicas terceirizadas externas ou uma solicitação de certificado de uma CA de domínio interno. Das três opções, os certificados auto-assinados são os menos seguros e devem ser utilizados somente para testes ou solução de problemas de aplicativos que usam HTTPS.
Etapa | Referência | |
---|---|---|
Obtenha um certificado de servidor apropriado para o seu projeto e, em seguida, instale o certificado no IIS. | ||
Crie uma ligação HTTPS do site que hospedará os dados criptografados. | ||
Defina as configurações SSL para o site, aplicativo ou diretório físico. |