Certificados SSL

A SSL (Secure Sockets Layer), também conhecida como TLS (Transport Layer Security), tornou-se um padrão para proteger conexões de Internet e é usada para evitar a escuta na rede. O protocolo SSL/TLS permite que um cliente e um servidor se autentiquem e negociem algoritmos de criptografia.

O SSL usa uma chave de criptografia e um algoritmo de criptografia para proteger a conexão HTTP. As chaves de criptografia estão contidas em certificados SSL usados pelo cliente e pelo servidor. Normalmente, o certificado é um documento X.509 (RFC 2459). O servidor fornece o certificado SSL para a sessão e envia o certificado para o cliente na fase de handshake. O cliente envia seu certificado para o servidor somente se o servidor enviar uma solicitação ao cliente para um certificado. Portanto, o cliente sempre autentica o servidor, mas o servidor tem a opção de autenticar ou não o cliente.

Os certificados de servidor devem ser armazenados no armazenamento persistente local da API do Servidor HTTP, para uso sempre que uma conexão segura for criada. Cada entrada do repositório de certificados também contém o Endereço IP e a porta do servidor, o hash do certificado (usado para assinar as mensagens) e a ID do aplicativo. A ID do aplicativo é usada para identificar o aplicativo que possui o certificado.

Os administradores do sistema podem armazenar informações de certificado do servidor SSL com as APIs de configuração. Uma ferramenta administrativa chama a função HttpSetServiceConfiguration e especifica o valor HttpServiceConfigSSLCertInfo para o parâmetro de configuração de serviço para definir informações para um certificado SSL. Somente um certificado de servidor pode ser configurado para cada endereço IP e par de portas no computador. A API do servidor HTTP também fornece de consulta e excluir funções para acessar ou excluir certificados existentes.