Promotic
WikipediaLinkedInYoutubeTwitterFacebook

HTTPS - zabezpečený HTTP protokol

HTTPS (Hypertext Transfer Protocol Secure) používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL/TLS. HTTPS umožňuje jednak ověřit identitu protistrany a také zabezpečit šifrováním spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním a podvržením dat. Standardní port pro HTTPS na straně serveru je 443.

Základním kamenem zabezpečení poskytovaného protokoly SSL/TLS jsou digitální certifikáty. Certifikáty jsou obecně vydávány k různým účelům (např. podpis emailů, podpis domény počítače, atd.). Certifikát se skládá z veřejné a privátní části. Veřejnou část certifikátu může vlastnit kdokoliv. Privátní část certifikátu je nutno zabezpečit před nepovolanými osobami. Každý certifikát je vydán (vygenerován) tzv. certifikační autoritou, která ručí za správnost certifikátu. Platí se za vydání certifikátu některou ze všeobecně uznávaných certifikačních autorit, která má automaticky svůj veřejný klíč v úložišti používaném i jednotlivými webovými prohlížeči (např. THAWTE, VeriSign, PostSignum). Existuje však možnost vytvoření certifikátu, který si vydavatel sám sobě podepíše (self-signed certificate) za použití vlastní certifikační autority (neznámé pro ostatní klienty), avšak v takovém případě si musí obě strany (server i klient) ručně přidat do úložiště veřejný klíč vlastní certifikační autority, aby byla certifikační autorita známa jak na serveru, tak na klientu.

 

Pro použití HTTPS ve WEB serveru PROMOTIC je nutno:

1) Na počítač s PROMOTIC WEB serverem naimportovat certifikát (privátní i veřejnou část), podepisující doménu počítače (CN). Počítač s WEB serverem i WEB klientem musí uznávat certifikační autoritu vydavatele tohoto certifikátu (tzn. že v místním úložišti musí být uložena veřejná část certifikátu certifikační autority).

Upozornění: Protože vlastní WEB server běží jako služba operačního systému je nutno zajistit, aby certifikáty nebyly importovány implicitním způsobem pod právě přihlášeným Windows uživatelem, ale importovat je do větve "Certifikáty - místní" (ne do implicitní větve "Certifikáty - aktuální uživatel"). PmHttpConfig.exe - konfigurace HTTP služby pro PROMOTIC WEB servery (HTTP i HTTPS) umí importovat certifikát do správné větve, proto se nástroj doporučuje i pro import certifikátu. Jiným způsobem jak importovat certifikát je použít správcovskou konzoli MMC.EXE (Microsoft Management Console) s pluginem "Certifikáty - místní".

2) Nakonfigurovat HTTP službu OS Windows pro potřeby WEB serveru systému PROMOTIC umožňuje nástroj PmHttpConfig.exe - konfigurace HTTP služby pro PROMOTIC WEB servery (HTTP i HTTPS).

HTTP služba umožňuje v PROMOTIC používat HTTP i HTTPS protokol a konfiguruje se:

a) Oprávnění daného Windows uživatele spustit WEB server založený na HTTP službě (pro HTTP i HTTPS protokol). Členové skupiny Administrators mají vždy právo spustit HTTP službu, není nutno explicitně povolovat. Pro ostatní uživatele je ale nutno explicitně povolit.
b) Spojení certifikátu, podepisujícího doménu počítače, s příslušným portem WEB serveru (pouze pro HTTPS protokol).
3) V aplikaci PROMOTIC nastavit konfigurátor Typ WEB serveru na hodnotu https služba a dále nastavit příslušný port (standardní hodnota je 443).
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice