ModSSL

Was ist ModSSL?

ModSSL ist ein optionales Modul für den Apache HTTP Server. Die ursprüngliche Version für Apache v1.3 wurde im April 1998 von Ralf S. Engelschall über die Portierung von Ben Lauries Apache-SSL 1.17 Quell-Patches für Apache 1.2.6 bis Apache 1.3b6 erstellt. Diese Version unterliegt einer BSD-ähnlichen Lizenz. Die Version für v2.0 und höher wird dagegen von der Apache Software Foundation verwaltet und unter Apache License 2.0 lizenziert. Es ist möglich, HTTP und HTTPS mit einer einzelnen Servermaschine bereitzustellen, da HTTP und HTTPS unterschiedliche Serverports verwenden, sodass kein direkter Konflikt zwischen ihnen besteht.

Die Unterschiede zwischen den Apache-Versionen

Das ursprüngliche ModSSL in Apache 1.3 ist ein Add-on-Paket eines Drittanbieters, das zusätzliche Schritte im Kompilierungs- und Konfigurationsprozess erfordert. Außerdem muss der Betreuer des Servers zusätzliche System- und Apache-Abhängigkeiten auflösen. Apache 2 hingegen ist ein integriertes Modul, das von der Apache Software Foundation verwaltet wird. Das ModSSL kann einfach in den Kompilierungs- und Konfigurationsoptionen aktiviert werden.

Die Entstehung des Moduls

Aufgrund von Konflikten mit Ben Lauries Entwicklungszyklus wurde das mod_ssl v1 Paket für Apache 1.3.0 von Grund auf neu zusammengesetzt, indem das alte mod_ssl 1.x mit dem neueren Apache-SSL 1.18 zusammengeführt wurde. Von diesem Zeitpunkt an war mod_ssl nur noch als mod_ssl v2 bekannt. Die erste öffentliche Version war mod_ssl 2.0.0. Sie wurde am 10. August 1998 veröffentlicht. Nachdem die US-Exportbeschränkungen für kryptographische Software gelockert wurden, wurde mod_ssl Teil des Apache HTTP Servers mit der Veröffentlichung von Apache httpd 2. Seit dem 10. Oktober 2009 ist die neueste Version, die für mod_ssl in Apache 1.3 veröffentlicht wurde, das am 8. Februar 2008 erschienene mod_ssl v2.8.31-1.3.41.