En este apartado se proporciona información para ayudar a configurar SSL (Secure Sockets Layer) utilizando el archivo de configuración httpd.conf por omisión.
IBM® HTTP Server tiene una lista de especificaciones de cifrado incorporada que utiliza para comunicarse con clientes en SSL (Secure Sockets Layer). La especificación de cifrado real que se utiliza para una conexión de cliente concreta se selecciona entre aquéllas que admiten los dos, IBM HTTP Server y el cliente.
Algunas especificaciones de cifrado proporcionan un nivel de seguridad menor que otras y quizá sea necesario evitarlas por motivos de seguridad. Algunas de las especificaciones de cifrado más seguras tienen mayor volumen de cálculos que las especificaciones de cifrado menos seguras y podrían evitarse si es necesario por motivos de rendimiento. Puede utilizar la directiva SSLCipherSpec para proporcionar una lista personalizada de especificaciones de cifrado que el servidor web admite con el fin de impedir la selección de especificaciones de cifrado que se consideran poco seguras o que tienen un alto volumen de cálculos.
Si no especifica las especificaciones de cifrado mediante la directiva SSLCipherSpec, IBM HTTP Server Versión 8.0 y posteriores utiliza un conjunto de cifrados predeterminado conservador. El conjunto de cifrados predeterminado excluye SSL Versión 2, los cifrados nulos y los cifrados poco seguros. Los cifrados poco seguros incluyen a los cifrados de exportación. Estos valores predeterminados se pueden ver en tiempo de ejecución en el registro de errores habilitando LogLevel debug y SSLTrace.