Certificados SSL

La capa de sockets seguros (SSL), también conocida como Seguridad de la capa de transporte (TLS), se ha convertido en un estándar para proteger las conexiones a Internet y se usa para evitar interceptaciones en la red. El protocolo SSL/TLS permite a un cliente y servidor autenticarse entre sí y negociar algoritmos de cifrado.

SSL usa una clave de cifrado y un algoritmo de cifrado para proteger la conexión HTTP. Las claves de cifrado están contenidas en los certificados SSL utilizados tanto por el cliente como por el servidor. El certificado suele ser un documento X.509 (RFC 2459). El servidor proporciona el certificado SSL para la sesión y envía el certificado al cliente en la fase de protocolo de enlace. El cliente envía su certificado al servidor solo si el servidor envía una solicitud al cliente para un certificado. Por lo tanto, el cliente siempre autentica el servidor, pero el servidor tiene la opción de autenticar o no al cliente.

Los certificados de servidor deben almacenarse en el almacenamiento persistente local de la API de servidor HTTP, para su uso cada vez que se crea una conexión segura. Cada entrada del almacén de certificados también contiene la dirección IP y el puerto del servidor, el hash del certificado (que se usa para firmar los mensajes) y el identificador de la aplicación. El identificador de aplicación se usa para identificar la aplicación que posee el certificado.

Los administradores del sistema pueden almacenar la información del certificado de servidor SSL con las API de configuración. Una herramienta administrativa llama a la función HttpSetServiceConfiguration y especifica el valor HttpServiceConfigSSLCertInfo del parámetro de configuración del servicio para establecer información para un certificado SSL. Solo se puede configurar un certificado de servidor para cada par de direcciones IP y puerto en la máquina. La API del servidor HTTP también proporciona funciones de consulta y eliminación para acceder o eliminar certificados existentes.