Certificados SSL

  • Artigo

O protocolo SSL, também conhecido como protocolo TLS, tornou-se um padrão para proteger conexões com a Internet e é usado para evitar interceptações na rede. O protocolo SSL/TLS permite que um cliente e um servidor se autentiquem e negociem algoritmos de criptografia.

O SSL usa uma chave de criptografia e um algoritmo de criptografia para proteger a conexão HTTP. As chaves de criptografia estão contidas em certificados SSL usados pelo cliente e pelo servidor. O certificado normalmente é um documento X.509 (RFC 2459). O servidor fornece o certificado SSL para a sessão e envia o certificado para o cliente na fase de handshake. O cliente enviará seu certificado para o servidor somente se o servidor enviar uma solicitação ao cliente para um certificado. Portanto, o cliente sempre autentica o servidor, mas o servidor tem a opção de autenticar ou não o cliente.

Os certificados de servidor devem ser armazenados no armazenamento persistente local da API do Servidor HTTP, para uso sempre que uma conexão segura é criada. Cada entrada do repositório de certificados também contém o endereço IP e a porta do servidor, o hash do certificado (usado para assinar as mensagens) e a ID do aplicativo. A ID do aplicativo é usada para identificar o aplicativo que possui o certificado.

Os administradores do sistema podem armazenar informações de certificado do servidor SSL com as APIs de configuração. Uma ferramenta administrativa chama a função HttpSetServiceConfiguration e especifica o valor HttpServiceConfigSSLCertInfo do parâmetro de configuração de serviço para definir informações para um certificado SSL. Somente um certificado de servidor pode ser configurado para cada endereço IP e par de portas no computador. A API do Servidor HTTP também fornece funções de consulta e exclusão para acessar ou excluir certificados existentes.