Cuando compras un Certificado de Seguridad SSL, el sitio web que proteges se accede mediante una dirección como esta:

https://seguro.ejemplo.com

La “s” indica al navegador que se va a utilizar una conexión segura y ésta se hace por medio del puerto 443, el cual es el default para HTTPS/SSL.

Ahora bien, si no configuras nada más en tu Sitio Web y alguien teclea esta dirección:

http://seguro.ejemplo.com

notarás que todavía se puede acceder a tu aplicación, pero se está accediendo sin utilizar la seguridad que provee el certificado, lo cual es incorrecto. Lo más recomendable es indicarle a IIS que force la comunicación segura.

Para esto, abre las propiedades de tu Sitio Web en IIS y en la pestaña Directory Security, bajo el título Secure Communications oprime el botón Edit.

Ahora marca la opción Require Secure Channel (SSL) y marca también la opción Require 128-bit encryption si tu Certificado es de 128 bits.

SSL

Listo, ahora si intentas entrar a:

http://seguro.ejemplo.com

verás que el navegador te envía el siguiente error:

The page must be viewed over a secure channel
 The page you are trying to access is secured with Secure Sockets Layer (SSL).
 Please try the following:
 Type https:// at the beginning of the address you are attempting to reach and press ENTER.
 HTTP Error 403.4 - Forbidden: SSL is required to view this resource.
 Internet Information Services (IIS)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


uno × = 7