IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalice la tabla de contenido y los resultados de la búsqueda

Definición de las especificaciones de cifrado

En este tema se describen las especificaciones de cifrado para transacciones seguras.

Acerca de esta tarea

Para cada host virtual, establezca la especificación de cifrado que debe utilizarse durante las transacciones seguras. Las especificaciones de cifrado especificadas se validan contra el nivel del GSK (Global Security Kit) que haya instalado en el sistema. Las especificaciones de cifrado no válidas provocan un error que se registra en las anotaciones cronológicas de error. Si el cliente que emite la petición no soporta los cifrados especificados, la petición falla y la conexión se cierra para el cliente.

IBM HTTP Server tiene una lista de especificaciones de cifrado incorporada que utiliza para comunicarse con clientes en SSL (Secure Sockets Layer). La especificación de cifrado real que se utiliza para un conexión de cliente concreta se selecciona entre aquéllas que admiten los dos, IBM HTTP Server y el cliente.

Algunas especificaciones de cifrado proporcionan un nivel de seguridad menor que otras y quizá sea necesario evitarlas por motivos de seguridad. Algunas de las especificaciones de cifrado más seguras tienen mayor volumen de cálculos que las especificaciones de cifrado menos seguras y podrían evitarse si es necesario por motivos de rendimiento. Puede utilizar la directiva SSLCipherSpec para proporcionar una lista personalizada de especificaciones de cifrado que el servidor Web admite con el fin de impedir la selección de especificaciones de cifrado que se consideran poco seguras o que tienen un alto volumen de cálculos.

Procedimiento

  1. Especifique un valor para cada stanza de host virtual en el archivo de configuración que se encuentra en la directiva SSLCipherSpec, como en los ejemplos siguientes: SSLCipherSpec nombre_abreviado o SSLCipherSpec nombre_largo, donde nombre_abreviado y nombre_largo representan el nombre de Especificaciones de cifrado SSL de la versión 2 o Especificaciones de cifrado de SSL Versión 3 y TLS Versión 1.
  2. Guarde el archivo de configuración y reinicie el servidor.

Qué hacer a continuación

Si IBM HTTP Server utiliza un ID de servidor global de Verisign para las transacciones SSL, un navegador de cifrado de 40 bits puede obtener una conexión con un servidor con un cifrado de 128 bits. Esta conexión no funciona si utiliza Internet Explorer 5.01x. Puede solucionar este problema añadiendo las siguientes directivas al archivo de configuración de IBM HTTP Server (añádalas en el orden especificado):
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



Subtemas
Visualización de las especificaciones de cifrado
Especificaciones de cifrado SSL de la versión 2
Especificaciones de cifrado de SSL Versión 3 y TLS Versión 1
Referencia relacionada
Directivas SSL
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html