![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL 通信による保護
このセクションでは、デフォルトの httpd.conf 構成ファイルを使用して、Secure Sockets Layer (SSL) をセットアップするための情報を提供します。
このタスクについて
IBM® HTTP Server には、Secure Sockets Layer (SSL) でクライアントとの通信に 使用する暗号仕様のリストが組み込まれています。 特定のクライアント接続に使用される実際の暗号仕様は、IBM HTTP Server とクライアントの両方がサポートする暗号仕様の中から選択されます。
暗号仕様の中には、他のものよりもセキュリティー・レベルの低いものがあり、 そのために避けなければならないことがあります。 また、セキュリティー・レベルが高い暗号仕様は、低いものよりも計算能力を必要とし、 パフォーマンス上の理由で避けなければならないこともあります。 セキュリティー・レベルが低過ぎる、あるいは過度の計算能力を必要とすると考えられる暗号仕様を 選ばないようにするために、SSLCipherSpec ディレクティブを使用して、 Web サーバーがサポートする暗号仕様のカスタマイズ済みリストを提供することが できます。
SSLCipherSpec ディレクティブを使用して暗号仕様を指定しなかった場合は、IBM HTTP Server バージョン 8.0 以降では従来のデフォルト暗号セットが使用されます。 デフォルトの暗号のセットは、SSL バージョン 2、NULL の暗号、およびぜい弱な暗号を排除します。ぜい弱な暗号には、輸出グレードの暗号が含まれます。これらのデフォルトは、LogLevel debug および SSLTrace を使用可能にすることにより、実行時にエラー・ログで見ることができます。