![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Protegendo com Comunicações SSL
Esta seção fornece informações para ajudá-lo a configurar o SSL (Secure Sockets Layer), utilizando o arquivo de configuração padrão httpd.conf.
Sobre Esta Tarefa
O IBM® HTTP Server possui uma lista integrada de especificações de código para usar para comunicação com clientes sobre Secure Sockets Layer (SSL).A especificação de código real que é usada para uma conexão do cliente particular é selecionada a partir das especificações de código que o IBM HTTP Server e o cliente suportam.
Algumas especificações de cifra fornecem um nível de segurança mais baixo do que outras e precisam ser evitadas por razões de segurança. Algumas das especificações de cifra mais fortes são mais relacionadas à computação do que as especificações de cifra mais fracas, e precisam ser evitadas, se for o caso, por motivos de desempenho. Você pode utilizar a diretiva SSLCipherSpec para fornecer uma lista customizada de especificações de cifra que são suportadas pelo servidor da Web para evitar a seleção de especificações de cifra consideradas muito fracas ou muito relacionadas à computação.
Se você não especificar especificações de código usando a diretiva SSLCipherSpec, o IBM HTTP Server Versão 8.0 e posterior usará um conjunto conservador de códigos padrão. O conjunto padrão de códigos exclui o SSL Versão 2, códigos nulos e códigos fracos. Os códigos fracos incluem códigos da grade de exportação. Estes padrões podem ser visualizados no tempo de execução no log de erro ativando LogLevel debug e SSLTrace.