Apache: http - https
Motivation für HTTP über SSL/TLS
Hypertext Transfer Protocol (HTTP) ist ein unsicheres Protokoll via TCP/IP
keine Verschlüsselung, keine Authentisierung der Kommunikationspartner
Secure Sockets Layer (SSL)
baut auf TCP auf
bietet Authentizität, Verschlüsselung und Integritätssicherung durch kryptografische Methoden
Standards:
SSLv3
- Netscape,
TLSv1
- IETF (RFC 2246)
Implementierungen:
SSLeay,
OpenSSL
HTTP Secure (HTTPS)
ist HTTP via SSL/TLS - sicheres HTTP
nicht im Apache-Paket enthalten: US-Exportbeschränkungen, Patente :-(
zahlreiche Implementierungen über Zusatzpakete:
Apache-SSL, Stronghold, Raven, Redhat,
mod_ssl
Vortrag zum 2. Chemnitzer Linux-Tag März 2000
Frank Richter
, März 2000