[AIX Solaris HP-UX Linux Windows][z/OS]

SSL 指引的考量

使用 SSL 指引時,您應考量下列事項:將加密限制在 128 位元以上、將 HTTP(埠 80)要求改寫為 HTTPS(埠 443)、將 SSL 要求資訊記載在存取日誌中,以及啟用憑證撤銷清冊 (CRL)。

當您想要在 IBM® HTTP Server httpd.conf 配置檔中啟用 SSL 指引時,您應考量下列事項:
  • 限制 IBM HTTP Server 只能加密為 128 位元以上。有幾個方法可用來配置 IBM HTTP Server,以限制 SSL 只允許 128 位元瀏覽器和 128,168 位元密碼存取 Web 內容。
  • 如何將 HTTP(埠 80)要求改寫為 HTTPS(埠 443)。您可以用有效的方式來使用隨附於 IBM HTTP Server 的 mod_rewrite.c 改寫模組,以自動將所有 HTTP 要求改寫成 HTTPS。如需完整資訊,請參閱如何將 HTTP(埠 80)要求改寫為 HTTPS(埠 443)。
  • 將 SSL 要求資訊記載在 IBM HTTP Server 的存取日誌中。IBM HTTP Server 實作提供 Secure Sockets Layer (SSL) 環境變數,可以用 LogFormat 指引配置在 httpd.conf 配置檔中。如需完整資訊,請參閱將 SSL 要求資訊記載在 IBM HTTP Server 的存取日誌中
  • 在 IBM HTTP Server 中啟用憑證撤銷清冊 (CRL)。憑證撤銷可讓您在金鑰洩露時,或是對金鑰的存取權被撤銷時,撤銷瀏覽器提供給 IBM HTTP Server 的用戶端憑證。CRL 代表一個資料庫,其中包含在憑證排定的到期日之前,就已撤銷的憑證清單。如需完整資訊,請參閱 SSL 憑證撤銷清冊和線上憑證狀態通訊協定

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslconsiderations
檔名:cihs_sslconsiderations.html