Una visión general de la seguridad del servidor Web

Las Red Hat Linux Apache/SSL Server proporcionan seguridad usando una combinación de el protocolo Secure Sockets Layer (SSL) y (en la mayoría de los casos) certificados digitales aceptados CA. SSl maneja las comunicaciones encriptadas y la autentificación mutua entre browser y su Red Hat Linux Apache/SSL Server. El certificado digital aceptado CA proporciona autentificación para su Red Hat Linux Apache/SSL Server.

La Encriptación depende del uso de las claves. En convencional o criptografía simétrica, ambos extremos de la transación tiene una clave igual, que usan para descifrar cada una de las transmisiones. En publico o criptografía asimétrica, dos claves coexisten: una clave publica y una clave privada. Una persona o una organización guarda su clave privada, y publica su clave publica. Descodificar datos con la clave privada solo puede ser descodificada con la clave publica.

Usara criptografía publica par crear una clave publica y privada. En la mayoría de los casos, enviara su demanda de certificado (incluyendo su clave publica), prueba de su identidad de compañia y pago para un CA. La CA verifica la demanda de certificado y su identidad, y entonces devuelve un certificado para su Red Hat Linux Apache/SSL Server.

Alternativamente, puede crear su propio certificado self-signed. Nota, sin embargo, esos certificados self-signed no son usados en entornos de producción. Vea la sección de nombre Tipos de Certificados para más información en las diferencias entre certificados self-signed y CA.