Certificati SSL

Secure Sockets Layer (SSL), noto anche come Transport Layer Security (TLS), è diventato uno standard per la protezione delle connessioni Internet e viene usato per impedire l'intercettazione nella rete. Il protocollo SSL/TLS consente a un client e a un server di autenticarsi tra loro e negoziare algoritmi di crittografia.

SSL usa una chiave di crittografia e un algoritmo di crittografia per proteggere la connessione HTTP. Le chiavi di crittografia sono contenute nei certificati SSL usati sia dal client che dal server. Il certificato è in genere un documento X.509 (RFC 2459). Il server fornisce il certificato SSL per la sessione e invia il certificato al client nella fase di handshake. Il client invia il certificato al server solo se il server invia una richiesta al client per un certificato. Il client esegue quindi sempre l'autenticazione del server, ma il server ha la possibilità di autenticare o meno il client.

I certificati server devono essere archiviati nella risorsa di archiviazione permanente locale dell'API del server HTTP, per usarli ogni volta che viene creata una connessione sicura. Ogni voce dell'archivio certificati contiene anche l'indirizzo IP e la porta del server, l'hash del certificato (usato per firmare i messaggi) e l'ID applicazione. L'ID applicazione viene usato per identificare l'applicazione proprietaria del certificato.

Gli amministratori di sistema possono archiviare le informazioni sul certificato del server SSL con le API di configurazione. Uno strumento amministrativo chiama la funzione HttpSetServiceConfiguration e specifica il valore HttpServiceConfigSSLCertInfo per il parametro di configurazione del servizio per impostare le informazioni per un certificato SSL. È possibile configurare un solo certificato server per ogni coppia di indirizzi IP e porte nel computer. L'API server HTTP fornisce anche query e eliminare funzioni per accedere o eliminare i certificati esistenti.