Certificados SSL

Secure Sockets Layer (SSL), também conhecido como Transport Layer Security (TLS), tornou-se um padrão para proteger conexões com a Internet e é usado para evitar escutas na rede. O protocolo SSL/TLS permite que um cliente e um servidor se autentiquem mutuamente e negociem algoritmos de encriptação.

O SSL usa uma chave de criptografia e um algoritmo de criptografia para proteger a conexão HTTP. As chaves de criptografia estão contidas em certificados SSL usados pelo cliente e pelo servidor. O certificado é normalmente um documento X.509 (RFC 2459). O servidor fornece o certificado SSL para a sessão e envia o certificado para o cliente na fase de handshake. O cliente envia seu certificado para o servidor somente se o servidor envia uma solicitação ao cliente para um certificado. Assim, o cliente sempre autentica o servidor, mas o servidor tem a opção de autenticar ou não o cliente.

Os certificados de servidor devem ser armazenados no armazenamento persistente local da API do Servidor HTTP, para uso sempre que uma conexão segura for criada. Cada entrada de armazenamento de certificados também contém o endereço IP e a porta do servidor, o hash do certificado (usado para assinar as mensagens) e o ID do aplicativo. O ID do aplicativo é usado para identificar o aplicativo que possui o certificado.

Os administradores de sistema podem armazenar informações de certificado de servidor SSL com as APIs de configuração. Uma ferramenta administrativa chama a função HttpSetServiceConfiguration e especifica o valor HttpServiceConfigSSLCertInfo para o parâmetro de configuração de serviço para definir informações para um certificado SSL. Apenas um certificado de servidor pode ser configurado para cada endereço IP e par de portas na máquina. A API do Servidor HTTP também fornece de consulta e excluir funções para acessar ou excluir certificados existentes.