Zurück

Apache: http - https

Vor

Motivation für HTTP über SSL/TLS
Hypertext Transfer Protocol (HTTP) ist ein unsicheres Protokoll via TCP/IP
keine Verschlüsselung, keine Authentisierung der Kommunikationspartner

Secure Sockets Layer (SSL)
baut auf TCP auf
bietet Authentizität, Verschlüsselung und Integritätssicherung durch kryptografische Methoden

Standards: SSLv3 - Netscape, TLSv1 - IETF (RFC 2246)
Implementierungen: SSLeay, OpenSSL

HTTP Secure (HTTPS) ist HTTP via SSL/TLS - sicheres HTTP

nicht im Apache-Paket enthalten: US-Exportbeschränkungen, Patente :-(

zahlreiche Implementierungen über Zusatzpakete:
        Apache-SSL, Stronghold, Raven, Redhat, mod_ssl



Vortrag zum 2. Chemnitzer Linux-Tag März 2000

Frank Richter, März 2000