Ao utilizar diretivas SSL, é necessário considerar o
seguinte: Limitação de criptografia a 128 bits ou superior, regravação de pedidos HTTP (porta
80) para HTTPS (porta 443), log de informações de pedidos SSL no log de
acesso e ativação de CRL (Certificate Revocation Lists).
Você deve considerar o seguinte quando deseja ativar diretivas SSL
no arquivo de configuração do IBM® HTTP Server
httpd.conf:
- Limitar o IBM HTTP Server para criptografar apenas em 128 bits ou
mais. Há vários métodos de configuração do IBM HTTP
Server para restringir e limitar o SSL para permitir que apenas navegadores de 128 bits
e códigos de 128,168 bits acessem o conteúdo da Web. Para obter informações completas,
consulte Limitando o IBM HTTP Server para Criptografar Apenas em
128 Bits ou Mais.
- Como Reescrever Pedidos HTTP (porta 80) para HTTPS (porta 443). O módulo de regravação mod_rewrite.c
fornecido com o IBM HTTP Server pode ser usado como uma
maneira efetiva para regravar automaticamente todas as solicitações de HTTP para HTTPS.
Para obter informações completas, consulte Como Reescrever Pedidos HTTP (Porta 80) para HTTPS (Porta 443).
- Registrar informações de solicitação de SSL no registro de acesso para o IBM HTTP
Server. A implementação do IBM HTTP Server fornece variáveis de ambiente de Secure
Sockets Layer (SSL) que são configuráveis com
a diretiva LogFormat no arquivo de configuração httpd.conf. Para obter informações completas, consulte Registrando Informações de Solicitação de SSL no Registro de Acesso
para o IBM HTTP Server.
- Ativar listas de revogação de certificado (CRL) no IBM HTTP
Server. A revogação de certificado fornece a capacidade de revogar
um certificado de cliente fornecido ao IBM HTTP
Server pelo navegador quando a chave é comprometida ou quando a permissão de acesso
para a chave é revogada. A CRL representa um banco de dados que contém uma
lista de certificados revogados antes de sua data de expiração planejada. Para obter
informações completas, consulte SSL da Lista de Revogação de Certificado.