Si utiliza directivas SSL, deberá tener en cuenta
lo siguiente: la limitación del cifrado a 128 bits o más, la reescritura de HTTP (puerto
80) las peticiones a HTTPS (puerto 443), la anotación cronológica de la información sobre las peticiones SSL en el archivo de anotaciones del acceso y la habilitación de las listas de revocación de certificados (CRL).
Deberá tener en cuenta lo siguiente cuando desee habilitar directivas
SSL en el archivo de configuración
httpd.conf de IBM® HTTP Server:
- Limitar IBM HTTP Server a realizar el cifrado a sólo 128 bits o
más. Hay varios métodos de configurar IBM HTTP Server para restringir
y limitar SSL para permitir sólo navegadores de 128 bits y acceso de
cifrados de 128, 168 bits al contenido web.
Si desea información completa, visite la página web
Limiting
IBM HTTP Server to encrypt at only 128 bits or higher .
- Cómo volver a grabar peticiones HTTP (puerto 80) en HTTPS (puerto 443). Se puede utilizar el módulo de regrabación mod_rewrite.c incluido
con IBM HTTP Server como un modo eficaz de regrabar automáticamente todas
las peticiones HTTP en HTTPS. Si desea información completa, visite la página web How to rewrite HTTP (port 80) requests to HTTPS (port 443).
- Anotar la información de peticiones SSL en el archivo de
anotaciones cronológicas de acceso de IBM HTTP Server. La implementación de IBM HTTP
Server proporciona variables de entorno SSL (Secure Sockets Layer) que se
pueden configurar con la directiva LogFormat en el archivo de
configuración httpd.conf. Si desea información completa visite la
página web
Logging
SSL request information in the access log for IBM HTTP Server.
- Habilitar listas de revocación de certificados (CRL) en IBM HTTP
Server. La revocación de certificados ofrece la posibilidad de revocar
un certificado de cliente determinado que el navegador proporciona a IBM
HTTP Server cuando se compromete la clave o cuando se revoca el permiso de
acceso a la clave. CRL representa una base de datos
que contiene una lista de certificados revocados antes de su fecha de caducidad
planificada. Para obtener información completa, consulte el apartado Lista de revocación de certificados SSL.