Cette section fournit des informations pour vous aider à configurer SSL (Secure Sockets Layer) à l'aide du fichier de configuration par défaut httpd.conf.
IBM® HTTP Server comporte une liste intégrée de spécifications de chiffrement à utiliser pour communiquer avec des clients sur la couche SSL (Secure Sockets Layer). La spécification de chiffrement réelle, utilisée pour une connexion client particulière est sélectionnée parmi les spécifications de chiffrement prises en charge à la fois par IBM HTTP Server et le client.
Certaines spécifications de chiffrement fournissent un niveau de sécurité plus faible que d'autres. Il peut être préférable de les éviter pour des raisons de sécurité. Certaines des spécifications de chiffrement les plus fortes requièrent des calculs plus intensifs. Il peut donc être préférable de les éviter afin de préserver les performances. Vous pouvez utiliser la directive SSLCipherSpec pour fournir une liste personnalisée de spécifications de chiffrement prises en charge par le serveur Web afin d'éviter la sélection de spécifications de chiffrement considérées trop faibles ou trop intensives en matière de calculs.
Si vous n'indiquez pas de spécification de chiffrement à l'aide de la directive SSLCipherSpec, IBM HTTP Server Version 8.0 et suivante utilise un ensemble par défaut de chiffrements conservateur. L'ensemble par défaut de chiffrements exclut SSL Version 2, les chiffrements null et les chiffrements faibles. Ces derniers incluent les chiffrements "export-grade". Ces chiffrements par défaut peuvent être affichés lors de l'exécution dans le journal des erreurs en activant LogLevel debug et SSLTrace.