Protocolo de Seguridad - HTTPS - ASP

No se mucho sobre esto pragmaticamente hablando...HTTPS... pero me gustaria saber como se usa y que cosas se requieren para usar esta tecnologia... oi mucho sobre el SSL pero la verdad no se como hacer para aplicarlo en mi servidor web.. y darle seguridad a mis paginas ASP...

Un Abrazo.

Aca va un documento en donde te explican todo lo que necesitas en relacion a SSL


Cómo instalar SSL en un Servidor

Lo primero que debes hacer si quieres instalar SSL en tu servidor es disponer de software de servidor web que lo soporte. Este aspecto no supone ningún problema, ya que en la actualidad la práctica totalidad de servidores lo hacen.
1. Hay que contar con un certificado digital. Lo primero que necesita es decidir a qué autoridad de certificación (AC) deseas comprárselo. Si no sabes qué autoridades de certificación existen actualmente operativas, puedes echar un vistazo a las que vienen preinstaladas en los navegadores
más comunes, Netscape Communicator (Botón de Seguridad --> Certificados -->
Firmantes) e Internet Explorer (Ver --> Opciones de Internet --> Contenido -->
Certificados --> Sitios), que de hecho son las que tus potenciales visitantes dispondrán a
su alcance. Entre ellas se cuentan AT&T, GTE, MCI, Thawte (información sobre precios de certificados en www.thawte.com/pricing.html), VeriSign (información sobre precios de certificados en www.verisign.com/enroll.s/payment.html), etc.
2. Conéctate con el Sitio de VeriSign para solicitud de certificados, donde
recibirás instrucciones paso a paso de lo que debes hacer, registrandote.
3. Genera una Solicitud de Firma de Certificado
Una Solicitud de Firma de Certificado (CSR) es un archivo que debes enviar a la autoridad de certificación para que lo firme y te lo devuelva en la forma de un certificado. Básicamente, contiene tu clave pública que debe ser firmada por la AC una
vez haya verificado la veracidad de tus datos. Si no sabes cómo se genera, no te
preocupes, porque el proceso de registro de VeriSign te habrá pedido previamente para
qué servidor deseas el certificado y te presentará consecuentemente las instrucciones
detalladas para cada tipo de servidor. Si tu servidor no se encuentra entre los listados,
entonces consulta el manual de software del servidor.
Una vez que el software del servidor haya creado los dos archivos (tus claves, pública y
privada y el CSR, con la pública), se te recomienda que realices un copia de respaldo de
ambos en un disquete, que deberás almacenar en un lugar físicamente seguro. Recuerda:
si pierdes tu clave privada, VeriSign no podrá recuperarla.
4. Envía la Solicitud de Firma de Certificado a VeriSign
Abre el fichero Solicitud de Firma de Certificado en un editor de texto sencillo como el
bloc de notas (que no añada formato ni caracteres de control, como Word) y selecciona
el texto de la Solicitud, incluyendo las líneas --BEGIN NEW CERTIFICATE
REQUEST-- y --END NEW CERTIFICATE REQUEST--. Copia el texto seleccionado y
pégalo en el formulario de solicitud de VeriSign. Pulsa el botón de Enviar.
5. Completa la solicitud
Rellena el formulario de solicitud con la información requerida acerca de tu compañía y
persona/s de contacto.
El contacto técnico debe estar autorizado para administrar su servidor web y debe estar
empleado por tu compañía u organización. Si accedes a través de un Proveedor de
Servicio Internet (ISP), el ISP necesita completar el formulario de solicitud en línea por Cómo instalar SSL en un servidor Página 2 de 2
ti. Lee el Acuerdo de Servicio de Servidor Seguro y si estás de acuerdo con las
condiciones, pulsa en el botón de Aceptar.
6. La autenticación tarda algunos días
Mientras VeriSign comprueba los datos, se te enviará un correo incluyendo una
dirección web donde podrás comprobar el estado de tu solicitud, así como un número de
identificación personal (PIN) para ver el estado. Si toda la información que enviaste es
correcta, recibirás tu Certificado de Servidor Seguro en unos pocos días. Para el caso de
certificado de prueba, se obvian estos pasos.
7. Instala tu Certificado de Servidor Seguro
Cuando recibas tu Certificado de Servidor Seguro por correo, salva el certificado a un
fichero de texto (incluyendo -----BEGIN CERTIFICATE----- y -----END
CERTIFICATE-----, haz una copia de seguridad y almacénalo en un disquete, anotando
la fecha en que lo recibiste. Guarda el disquete en un lugar físicamente seguro.
Para instalar el certificado en tu servidor, sigue las instrucciones que recibiste de
VeriSign cuando te registraste, que te guiarán paso a paso a lo largo del proceso, para
cada tipo de servidor. En caso de duda, consulta el manual de software del servidor.
La próxima vez que arranques el servidor (dependiendo del software), ya podrás ofrecer
comunicaciones seguras a tus visitantes en línea.
Nota: Procesar páginas con SSL supone una sobrecarga para el servidor que puede reducir su rendimiento.

Asi es, depues de hacer la instalacion de este certificado, lo unico que tienes que hacer es una llamada a el por URL

https://www.dominio.com

Como te comenta monkyta, el uso de un certificado agrega carga al servidor, pues tiene que hacer la encripcion de los datos, por eso es recomendable cosolo usarlo en aquellas paginas que realmente lo requieras como paginas donde envies formularios con datos relevantes, y obviamente hacer una validacion en el servidor de que la pagina en cuestion debe o no usar el certificado, asi si ingreso directamente la URL en el browser a una pagina que deviera utilizar el protocolo https pero no lo uso, me redireccione, esto se puede hacer con una de las variables de la coleccion servervariables.

En un post previo pudiste ver mediante un ciclo todas estas variables.

Salu2,