![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Considerações sobre a Diretiva SSL
Ao utilizar diretivas SSL, é necessário considerar o seguinte: Limitação de criptografia a 128 bits ou superior, regravação de pedidos HTTP (porta 80) para HTTPS (porta 443), log de informações de pedidos SSL no log de acesso e ativação de CRL (Certificate Revocation Lists).
Você deve considerar o seguinte quando deseja ativar diretivas SSL
no arquivo de configuração do IBM® HTTP Server httpd.conf:
- Limitar o IBM HTTP Server para criptografar apenas em 128 bits ou mais. Há vários métodos de configuração do IBM HTTP Server para restringir e limitar o SSL para permitir que apenas navegadores de 128 bits e códigos de 128,168 bits acessem o conteúdo da Web.
- Como Reescrever Pedidos HTTP (porta 80) para HTTPS (porta 443). O módulo de regravação mod_rewrite.c fornecido com o IBM HTTP Server pode ser usado como uma maneira efetiva para regravar automaticamente todas as solicitações de HTTP para HTTPS. Para obter informações completas, consulte Como Reescrever Pedidos HTTP (Porta 80) para HTTPS (Porta 443).
- Registrar informações de solicitação de SSL no registro de acesso para o IBM HTTP Server. A implementação do IBM HTTP Server fornece variáveis de ambiente de Secure Sockets Layer (SSL) que são configuráveis com a diretiva LogFormat no arquivo de configuração httpd.conf. Para obter informações completas, consulte Registrando Informações de Solicitação de SSL no Registro de Acesso para o IBM HTTP Server.
- Ativar listas de revogação de certificado (CRL) no IBM HTTP Server. A revogação de certificado fornece a capacidade de revogar um certificado de cliente fornecido ao IBM HTTP Server pelo navegador quando a chave é comprometida ou quando a permissão de acesso para a chave é revogada. A CRL representa um banco de dados que contém uma lista de certificados revogados antes de sua data de expiração planejada. Para obter informações completas, consulte Lista de revogação de Certificado SSL e Online Certificate Status Protocol.