![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL 통신을 사용하여 보안
이 절에서는 기본 httpd.conf 구성 파일을 사용하여 SSL(Secure Sockets Layer)을 설정하는 데 도움이 되는 정보를 제공합니다.
이 태스크 정보
IBM® HTTP Server에는 SSL(Secure Sockets Layer)을 통해 클라이언트와 통신하는 데 사용할 내장된 암호 스펙 목록이 있습니다. 특정 클라이언트 연결에 사용되는 실제 암호 스펙은 IBM HTTP Server와 클라이언트를 둘 다 지원하는 해당 암호 스펙에서 선택됩니다.
일부 암호 스펙은 다른 암호 스펙보다 약한 보안 레벨을 제공하므로 보안상의 이유로 피해야 할 수도 있습니다. 일부 강한 암호 스펙은 약한 암호 스펙보다 더 많은 계산이 필요하므로 성능상의 이유로 피해야 할 수도 있습니다. 너무 약하거나 너무 많은 계산이 필요한 것으로 간주되는 암호 스펙을 선택하지 않도록 SSLCipherSpec 지시문을 사용하여 웹 서버에서 지원하는 암호 스펙의 사용자 정의 목록을 제공할 수 있습니다.
SSLCipherSpec 지시문을 사용하여 암호 스펙을 지정하지 않는 경우, IBM HTTP Server 버전 8.0 이상은 보수적인 기본 암호 세트를 사용합니다. 기본 암호 세트에서는 SSL 버전 2, 널 암호, 약한 암호를 제외합니다. 약한 암호는 내보내기 등급 암호를 포함합니다. LogLevel debug 및 SSLTrace를 사용하여 런타임 시 오류 로그에서 이러한 기본 암호를 볼 수 있습니다.