Si utiliza directivas SSL, deberá tener en cuenta
lo siguiente: la limitación del cifrado a 128 bits o más, la reescritura de HTTP (puerto
80) las peticiones a HTTPS (puerto 443), la anotación cronológica de la información sobre las peticiones SSL en el archivo de anotaciones del acceso y la habilitación de las listas de revocación de certificados (CRL).
Deberá tener en cuenta lo siguiente cuando desee habilitar directivas SSL
en el archivo de configuración
httpd.conf de IBM HTTP Server:
- Limitar IBM HTTP Server a realizar el cifrado a sólo 128 bits o más. Hay
varios métodos de configurar IBM HTTP Server para restringir y limitar SSL
para permitir sólo navegadores de 128 bits y acceso de cifrados de 128, 168 bits al contenido Web.
Si desea información completa, visite la página Web Limiting IBM HTTP Server to encrypt at only 128 bits or higher .
- Cómo volver a grabar peticiones HTTP (puerto 80) en HTTPS (puerto 443). Se puede utilizar el módulo de regrabación mod_rewrite.c incluido con IBM HTTP Server como un modo eficaz de regrabar
automáticamente todas las peticiones HTTP en HTTPS. Si desea información completa, visite la página Web How to rewrite HTTP (port 80) requests to HTTPS (port 443).
- Anotar la información de peticiones SSL en el archivo de anotaciones cronológicas de acceso de IBM HTTP Server. La implementación de IBM HTTP Server proporciona variables de entorno SSL (Secure Sockets Layer) que se pueden configurar con la directiva LogFormat en el archivo de configuración httpd.conf. Si desea información completa visite la página Web Logging SSL request information in the access log for IBM
HTTP Server.
- Habilitar listas de revocación de certificados (CRL) en IBM HTTP Server. La revocación de certificados ofrece la posibilidad de revocar un certificado de
cliente determinado que el navegador proporciona a IBM HTTP Server cuando se compromete la clave o
cuando se revoca el permiso de acceso a la clave. CRL representa una base de datos
que contiene una lista de certificados revocados antes de su fecha de caducidad
planificada. Para obtener información completa, consulte el apartado Lista de revocación de certificados SSL.