![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Consideraciones acerca de las directivas SSL
Si utiliza directivas SSL, deberá tener en cuenta lo siguiente: la limitación del cifrado a 128 bits o más, la reescritura de HTTP (puerto 80) las peticiones a HTTPS (puerto 443), la anotación cronológica de la información sobre las peticiones SSL en el archivo de anotaciones del acceso y la habilitación de las listas de revocación de certificados (CRL).
Deberá tener en cuenta lo siguiente cuando desee habilitar directivas
SSL en el archivo de configuración httpd.conf de IBM® HTTP Server:
- Limitar IBM HTTP Server a realizar el cifrado a sólo 128 bits o más. Hay varios métodos de configurar IBM HTTP Server para restringir y limitar SSL para permitir sólo navegadores de 128 bits y acceso de cifrados de 128, 168 bits al contenido web.
- Cómo volver a grabar peticiones HTTP (puerto 80) en HTTPS (puerto 443). Se puede utilizar el módulo de regrabación mod_rewrite.c incluido con IBM HTTP Server como un modo eficaz de regrabar automáticamente todas las peticiones HTTP en HTTPS. Si desea información completa, visite la página web How to rewrite HTTP (port 80) requests to HTTPS (port 443).
- Anotar la información de peticiones SSL en el archivo de anotaciones cronológicas de acceso de IBM HTTP Server. La implementación de IBM HTTP Server proporciona variables de entorno SSL (Secure Sockets Layer) que se pueden configurar con la directiva LogFormat en el archivo de configuración httpd.conf. Si desea información completa visite la página web Logging SSL request information in the access log for IBM HTTP Server.
- Habilitar listas de revocación de certificados (CRL) en IBM HTTP Server. La revocación de certificados ofrece la posibilidad de revocar un certificado de cliente determinado que el navegador proporciona a IBM HTTP Server cuando se compromete la clave o cuando se revoca el permiso de acceso a la clave. CRL representa una base de datos que contiene una lista de certificados revocados antes de su fecha de caducidad planificada. Para obtener información completa, consulte el apartado Lista de revocación de certificados SSL y Online Certificate Status Protocol.