Quando si utilizzano le direttive SSL, si deve considerare quanto segue: la limitazione della codifica a 128 bit o superiore, la riscrittura delle richieste HTTP (porta 80) ad HTTPS (porta 443), la registrazione delle informazioni di richiesta SSL nel log degli accessi e l'abilitazione dei CRL (certificate revocation lists).
Se si desiderano abilitare le direttive SSL nel file di configurazione
httpd.conf di
IBM HTTP Server, è necessario tenere presente quanto segue:
- Limitazione di IBM HTTP Server per eseguire la codifica ad almeno 128 bit. È
possibile configurare, in diversi modi, IBM HTTP Server per limitare SSL in modo da consentire
l'accesso al contenuto Web solo a browser a 128 bit e a cifrature a 128 e 168 bit.
Per informazioni complete, consultare
Limitazione
di IBM HTTP Server per eseguire la codifica ad almeno 128 bit .
- Modalità di riscrittura di richieste HTTP (porta 80) su HTTPS (porta 443). Il modulo di
riscrittura mod_rewrite.c fornito con IBM HTTP Server può essere utilizzato efficacemente
per riscrivere automaticamente tutte le richieste HTTP su HTTPS. Per informazioni complete,
consultare
Modalità
di riscrittura di richieste HTTP (porta 80) su HTTPS (porta 443).
- Registrazione delle informazioni sulla richiesta SSL nel log di accesso per IBM HTTP
Server. L'implementazione di IBM HTTP Server fornisce variabili di ambiente SSL (Secure Sockets
Layer) configurabili con la direttiva LogFormat nel file di configurazione httpd.conf. Per
informazioni complete, consultare
Registrazione
delle informazioni sulla richiesta SSL nel log di accesso per IBM HTTP Server.
- Abilitazione di CRL (Certificate Revocation Lists) in IBM HTTP Server. Se la chiave è
compromessa o è stata revocata l'autorizzazione di accesso alla chiave, la revoca dei certificati
consente di revocare un certificato client fornito dal browser a IBM HTTP Server. CRL è un database
che contiene un elenco di certificati revocati prima della loro data di scadenza programmata. Per
informazioni complete, consultare CRL (Certificate Revocation List) SSL.