Lorsque vous utilisez des directives SSL, considérez les éléments suivants : limitation du chiffrement à 128 bits ou plus, réécriture des demandes HTTP (port 80) sur HTTPS (port 443), consignation des informations de demandes SSL dans l'historique des accès et activation des listes de retrait de certificat (CRL).
Lorsque vous souhaitez activer les directives SSL dans le fichier de configuration
httpd.conf d'IBM® HTTP
Server, tenez compte des éléments suivants :
- Restriction du chiffrement sur IBM HTTP Server uniquement à 128 bits ou plus. Plusieurs méthodes de configuration d'IBM HTTP Server permettent de contraindre le protocole SSL à n'autoriser que les navigateurs 128 bits et les codes de chiffrement 128 et 168 bits à accéder au contenu Web. Pour plus d'informations, consultez la page Web sur la restriction du chiffrement sur IBM HTTP Server uniquement à 128 bits ou plus .
- Mode de réécriture des requêtes HTTP (port 80) en HTTPS (port 443). Le module de réécriture mod_rewrite.c
fourni avec IBM HTTP Server peut être utilisé comme moyen efficace pour réécrire automatiquement toutes les requêtes HTTP en HTTPS.
Pour plus d'informations, reportez-vous à Mode de réécriture des requêtes HTTP (port 80) en HTTPS (port 443).
- Consignation des informations relatives aux demandes SSL dans l'historique des accès d'IBM HTTP Server. La mise en oeuvre d'IBM HTTP
Server fournit des variables d'environnement SSL (Secure Sockets Layer) configurables avec la directive LogFormat dans le fichier de configuration httpd.conf. Pour plus d'informations, consultez la page Web sur la consignation des informations relatives aux demandes SSL dans l'historique des accès d'IBM HTTP
Server.
- Activation des listes de retrait de certificat sur IBM HTTP Server. Le retrait de certificat permet de révoquer un certificat client donné à IBM HTTP Server par le navigateur quand la clé est compromise ou quand les droits d'accès à la clé sont révoqués. La CRL représente une base de données contenant une liste de certificats révoqués avant la date d'expiration planifiée. Pour plus d'informations, reportez-vous à Liste de révocation de certificat SSL.