Dieser Abschnitt enthält Informationen, die Sie bei der Konfiguration von SSL (Secure Sockets Layer) mit der Standardkonfigurationsdatei httpd.conf unterstützen.
IBM® HTTP Server hat eine eigene Liste von Verschlüsselungsspezifikationen, die für die Kommunikation mit Clients über SSL (Secure Sockets Layer) zu verwenden sind. Die Verschlüsselungsspezifikation, die dann tatsächlich für eine bestimmte Clientverbindung verwendet wird, ist eine, die von IBM HTTP Server und Client unterstützt wird.
Einige Verschlüsselungsspezifikationen bieten weniger Sicherheit als andere und dürfen aus Sicherheitsgründen möglicherweise nicht verwendet werden. Einige der stärkeren Verschlüsselungsspezifikationen sind rechenintensiver als schwächere Verschlüsselungsspezifikationen und sollten aus Leistungsgründen unter Umständen nicht verwendet werden. Mit der Anweisung SSLCipherSpec können Sie eine angepasste Liste der vom Web-Server unterstützten Verschlüsselungsspezifikationen festlegen, um die Auswahl von Verschlüsselungsspezifikationen zu vermeiden, die zu schwach oder zu rechenintensiv sind.
Wenn Sie keine Verschlüsselungsspezifikationen mit der Anweisung "SSLCipherSpec" angeben, verwendet IBM HTTP Server Version 8.0 und höher einen Standardsatz von Verschlüsselungsspezifikationen. Dieser Verschlüsselungsstandardsatz schließt SSL Version 2, Null Cipher und schwache Verschlüsselungen aus. Die schwachen Verschlüsselungen enthalten Verschlüsselungscode vom Typ "export-grade". Sie können diese Standardwerte zur Laufzeit im Fehlerprotokoll anzeigen, indem Sie LogLevel debug und SSLTrace aktivieren.