Caso a opção não seja contratar um hosting, mas, sim, preparar um server em uma empresa, deve-se seguir os passos abaixo:
Primeiro: antes tudo, deve-se guardar o domínio em questão. Após esse passo, é preciso contratar um plano de Internet junto ao ISP* com IP fixo (O IP será o mesmo sempre, diferentemente das conexões domésticas, que são dinâmicas e o número IP muda), geralmente, com banda dedicada (diferentemente das bandas domésticas, que são variáveis, alterando a banda conforme horários de pico; a provedora da Internet garante apenas 10% no contrato do valor contratado).
*ISP (ou Internet Service Provider ou Provedor de Serviços de Internet): são empresas que têm como recurso principal o acesso à Internet. São elas que fornecem o IP e fazem a “ponte” entre um IP e outro. O IP fixo é fornecido por elas. As principais ISPs da cidade de São Paulo são: Vivo – antiga Telefônica, StarOne da Embratel, NET,etc.
Neste endereço: http://internet-map.net/ , pode ser vista a rede mundial de computadores de forma gráfica, precisamente em forma espacial, a qual parte do princípio de que cada endereço é um ponto no espaço e esse espaço é aumentado conforme sua importância (número de acessos).
Segundo: deve-se preparar um servidor, ou seja, em vez de usar um microcomputador, usam-se um servidor e todo aparato de equipamentos necessários para que funcione (ex. nobreak, estabilizador, mouse, teclado, monitor, impressora, roteador, switch, etc.), pois permite múltiplas conexões, maior confiabilidade em aplicações multitarefas, etc. Vários servidores podem ser vistos nos principais fabricantes, como Dell, IBM e HP .
Terceiro: é necessário algum sistema operacional que rode em servidor, como, por exemplo, Linux, Unix, Ms Windows Server ou NT, Novell, entre outros, e é preciso, também, possuir o webserver que irá receber as conexões externas pela web e apontar os clientes para as páginas Web. São estes os principais servidores: Apache Server, Microsoft IIS (Internet Information Server), Tomcat , etc.
Quarto: deve-se adquirir uma licença anual do Certificado de Autenticação. Esse certificado gera o Https no servidor, que dará suporte a cartões de crédito e conexões criptografadas e seguras (são requisitos básicos para transações em alguns bancos).
Porém, antes, é necessário baixar um software de Certificate Signing Request (CSR) ou Pedido de Certificado de Assinatura para o webserver do servidor. Esse software gerará uma chave no servidor que, ao ser enviada para a empresa provedora da CA ou Certificado de Autenticação, esta fornecerá o download do software de Certificação SSL e, ao instalar no webserver, ela copiará os endereços do logotipo da empresa CA e postará no código-fonte da página web. Os procedimentos das empresas CAs variam de empresa para empresa, mas, após esses passos, a aplicação web estará segura, como mostra a Figura (A), com a barra de endereço do browser do cliente (Google Chrome®) iniciando com Https (Caso haja algum erro na autenticação, aparecerá o que se vê na Figura (B), demonstrando que a conexão não é segura. Também pode ser provocado esse erro por browsers antigos ou pela data e hora do computador que estejam incorretas).
Após a Certificação SSL, é acrescentada à rede do servidor uma camada de segurança. Pode-se observar a diferença entre uma rede com SSL (certificada) e outra sem, embora seja em linguagem de máquina e seja “transparente” exceto pela apresentação do Https, pelos browsers
Com SSL (1) a primeira rede da figura confiável. (2) na barra de endereço da figura confiável são claramente vistos o Https e o símbolo do cadeado. A confiabilidade deste domínio está na autenticação, integridade e privacidade de dados. (3) a camada TCP da rede está abaixo da camada SSL (Secure Socket Layer), que se introduz ao assinar um Certificado Digital, A SSL (Secure Socket Layer) é uma camada que permite que as conexões HTTPS (porta 443) com o browser do usuário sejam criptografadas. Browsers antigos, geralmente, possuem conflitos com certificados atuais, e problemas também são encontrados em microcomputadores que estão com data e hora desatualizados. Exemplo: ao entrar no GMAIL com a data no computador de 1-1-2007. A criptografia das mensagens pode variar de empresas de CA, bem como seu algoritmo e tamanho da chave de comunicação
Sem SSL (1) segunda rede da figura não confiável. (2) a barra de endereço mostrada na figura, aparece apenas o www., pois o http:// é automaticamente ocultado pelo browser. (3) note que a camada TCP na figura, está abaixo da camada de aplicação, ou seja, da porta HTTP.A porta HTTP comunica se diretamente com o browser sem nenhuma criptografia.