Lorsque vous utilisez des directives SSL, considérez les éléments suivants : limitation du chiffrement à 128 bits ou plus, réécriture des requêtes HTTP (port 80) sur HTTPS (port 443), journalisation des informations de demandes SSL dans l'historique des accès et activation des listes de retrait de certificats (CRL).
Lorsque vous souhaitez activer les directives SSL dans le fichier de configuration
httpd.conf d'IBM HTTP Server, tenez compte des éléments suivants :
- Restriction du chiffrement sur IBM HTTP Server uniquement à 128 bits ou plus. Plusieurs méthodes de configuration d'IBM HTTP Server permettent de restreindre et de limiter SSL à n'autoriser que les navigateurs 128 bits et les codes de chiffrement 128 et 168 bits à accéder au contenu Web.
Pour plus d'informations, reportez-vous à Restriction du chiffrement sur IBM HTTP Server uniquement à 128 bits ou plus .
- Mode de réécriture des requêtes HTTP (port 80) en HTTPS (port 443). Le module de réécriture mod_rewrite.c
fourni avec IBM HTTP Server peut être utilisé comme moyen efficace pour réécrire automatiquement toutes les requêtes HTTP en HTTPS. Pour plus d'informations, reportez-vous à Mode de réécriture des requêtes HTTP (port 80) en HTTPS (port 443).
- Journalisation des informations relatives aux requêtes SSL dans l'historique des accès d'IBM HTTP Server. La mise en oeuvre d'IBM HTTP Server fournit des variables d'environnement SSL (Secure Sockets Layer) qui peuvent être configurées avec la directive LogFormat dans le fichier de configuration httpd.conf. Pour plus d'informations, reportez-vous à Journalisation des informations relatives aux requêtes SSL dans l'historique des accès d'IBM HTTP Server.
- Activation des listes de retrait de certificats sur IBM HTTP Server. Le retrait de certificats fournit la possibilité de révoquer un certificat client donné à IBM HTTP Server par le navigateur quand la clé est compromise ou quand les droits d'accès à la clé sont révoqués. La CRL représente une base de données contenant une liste de certificats révoqués avant la date d'expiration planifiée. Pour plus d'informations, reportez-vous à Liste de retrait de certificats SSL.