Certifikáty SSL

Protokol SSL (Secure Sockets Layer), označovaný také jako TLS (Transport Layer Security), se stal standardem pro zabezpečení připojení k internetu a používá se k zabránění odposlouchávání v síti. Protokol SSL/TLS umožňuje klientovi a serveru navzájem ověřovat a vyjednávat šifrovací algoritmy.

Ssl k zabezpečení připojení HTTP používá šifrovací klíč a šifrovací algoritmus. Šifrovací klíče jsou obsaženy v certifikátech SSL používaných klientem i serverem. Certifikát je obvykle dokument X.509 (RFC 2459). Server poskytuje certifikát SSL pro relaci a odešle certifikát klientovi ve fázi handshake. Klient odešle svůj certifikát na server pouze v případě, že server odešle žádost klientovi o certifikát. Klient proto vždy ověřuje server, ale server má možnost, zda se má klient ověřit nebo ne.

Certifikáty serveru musí být uložené v místním trvalém úložišti rozhraní API serveru HTTP, aby bylo možné je použít při každém vytvoření zabezpečeného připojení. Každá položka úložiště certifikátů obsahuje také IP adresu a port serveru, hodnotu hash certifikátu (použitou k podepisování zpráv) a ID aplikace. ID aplikace slouží k identifikaci aplikace, která vlastní certifikát.

Správci systému můžou ukládat informace o certifikátu serveru SSL pomocí konfiguračních rozhraní API. Nástroj pro správu volá funkci HttpSetServiceConfiguration a určuje hodnotu HttpServiceConfigSSLCertInfo pro parametr konfigurace služby k nastavení informací pro certifikát SSL. Pro každou IP adresu a dvojici portů na počítači je možné nakonfigurovat pouze jeden certifikát serveru. Rozhraní API serveru HTTP také poskytuje dotazování a odstranit funkce pro přístup k existujícím certifikátům nebo jejich odstranění.