Certificati SSL

Secure Sockets Layer (SSL), noto anche come Tls (Transport Layer Security), è diventato uno standard per la protezione delle connessioni Internet e viene usato per impedire l'intercettazione in rete. Il protocollo SSL/TLS consente a un client e a un server di autenticarsi tra loro e negoziare algoritmi di crittografia.

SSL usa una chiave di crittografia e un algoritmo di crittografia per proteggere la connessione HTTP. Le chiavi di crittografia sono contenute nei certificati SSL usati sia dal client che dal server. Il certificato è in genere un documento X.509 (RFC 2459). Il server fornisce il certificato SSL per la sessione e invia il certificato al client nella fase di handshake. Il client invia il certificato al server solo se il server invia una richiesta al client per un certificato. Il client esegue quindi sempre l'autenticazione del server, ma il server ha la possibilità di autenticare o meno il client.

I certificati del server devono essere archiviati nell'archivio permanente locale dell'API server HTTP, per usarli ogni volta che viene creata una connessione sicura. Ogni voce dell'archivio certificati contiene anche l'indirizzo IP e la porta del server, l'hash del certificato (usato per firmare i messaggi) e l'ID applicazione. L'ID applicazione viene usato per identificare l'applicazione proprietaria del certificato.

Gli amministratori di sistema possono archiviare le informazioni sul certificato del server SSL con le API di configurazione. Uno strumento amministrativo chiama la funzione HttpSetServiceConfiguration e specifica il valore HttpServiceConfigSSSLCertInfo per il parametro di configurazione del servizio per impostare le informazioni per un certificato SSL. È possibile configurare un solo certificato server per ogni coppia di indirizzi IP e porte nel computer. L'API server HTTP fornisce anche funzioni di query ed eliminazione per accedere o eliminare certificati esistenti.