Sertifikat SSL

Secure Sockets Layer (SSL), juga dikenal sebagai Transport Layer Security (TLS), telah menjadi standar untuk mengamankan koneksi Internet dan digunakan untuk mencegah penyadapan pada jaringan. Protokol SSL/TLS memungkinkan klien dan server untuk saling mengautentikasi dan menegosiasikan algoritma enkripsi.

SSL menggunakan kunci enkripsi dan algoritma enkripsi untuk mengamankan koneksi HTTP. Kunci enkripsi terkandung dalam sertifikat SSL yang digunakan oleh klien dan server. Sertifikat biasanya merupakan dokumen X.509 (RFC 2459). Server menyediakan sertifikat SSL untuk sesi dan mengirim sertifikat ke klien dalam fase jabat tangan. Klien mengirimkan sertifikatnya ke server hanya jika server mengirim permintaan ke klien untuk sertifikat. Dengan demikian klien selalu mengautentikasi server tetapi server memiliki opsi apakah akan mengautentikasi klien atau tidak.

Sertifikat server harus disimpan di penyimpanan persisten lokal HTTP Server API, untuk digunakan setiap kali koneksi aman dibuat. Setiap entri penyimpanan sertifikat juga berisi Alamat IP dan port server, hash sertifikat (digunakan untuk menandatangani pesan) dan ID aplikasi. ID aplikasi digunakan untuk mengidentifikasi aplikasi yang memiliki sertifikat.

Administrator sistem dapat menyimpan informasi sertifikat server SSL dengan API konfigurasi. Alat administratif memanggil fungsi HttpSetServiceConfiguration dan menentukan nilai HttpServiceConfigSSLCertInfo untuk parameter konfigurasi layanan guna mengatur informasi untuk sertifikat SSL. Hanya satu sertifikat server yang dapat dikonfigurasi untuk setiap Alamat IP dan pasangan port pada komputer. HTTP Server API juga menyediakan kueri dan menghapus fungsi untuk mengakses atau menghapus sertifikat yang ada.