Promotic
WikipediaLinkedInYoutubeTwitterFacebook

HTTPS - zabezpečený HTTP protokol

HTTPS (Hypertext Transfer Protocol Secure) používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL/TLS.

Standardní port pro HTTPS na straně serveru je 443.

HTTPS umožňuje:
- ověřit identitu protistrany
- zabezpečit šifrováním spojení mezi Web prohlížečem a Web serverem před odposloucháváním a podvržením dat.
 
Základním kamenem zabezpečení poskytovaného protokoly SSL/TLS jsou digitální certifikáty. Certifikáty jsou obecně vydávány k různým účelům (např. podpis emailů, podpis domény počítače, atd.).

Certifikát se skládá z veřejné a privátní části. Veřejnou část certifikátu může vlastnit kdokoliv. Privátní část certifikátu je nutno zabezpečit před nepovolanými osobami.

Existuje však možnost vytvoření certifikátu, který si vydavatel sám sobě podepíše (self-signed certificate) za použití vlastní certifikační autority (neznámé pro ostatní klienty), avšak v takovém případě si musí obě strany (server i klient) ručně přidat do úložiště veřejný klíč vlastní certifikační autority, aby byla certifikační autorita známa jak na serveru, tak na klientu.

Existuje však možnost vytvoření certifikátu, který si vydavatel sám sobě podepíše (self-signed certificate) za použití vlastní certifikační autority (neznámé pro ostatní klienty), avšak v takovém případě si musí obě strany (server i klient) ručně přidat do úložiště veřejný klíč vlastní certifikační autority, aby byla certifikační autorita známa jak na serveru, tak na klientu.

 
Pro použití HTTPS ve Web serveru PROMOTIC je nutno:
1) Na počítač s PROMOTIC Web serverem naimportovat certifikát (privátní i veřejnou část), podepisující doménu počítače (CN). Počítač s Web serverem i Web klientem musí uznávat certifikační autoritu vydavatele tohoto certifikátu (tzn. že v místním úložišti musí být uložena veřejná část certifikátu certifikační autority).

Upozornění: Protože vlastní Web server běží jako služba operačního systému je nutno zajistit, aby certifikáty nebyly importovány implicitním způsobem pod právě přihlášeným Windows uživatelem, ale importovat je do větve "Certifikáty - místní" (ne do implicitní větve "Certifikáty - aktuální uživatel"). PmHttpConfig.exe umí importovat certifikát do správné větve, proto se nástroj doporučuje i pro import certifikátu. Jiným způsobem jak importovat certifikát je použít správcovskou konzoli MMC.EXE (Microsoft Management Console) s pluginem "Certifikáty - místní".

2) Nakonfigurovat HTTP službu OS Windows pro potřeby Web serveru systému PROMOTIC lze pomocí nástroje PmHttpConfig.exe.

HTTP služba umožňuje v PROMOTIC používat HTTP i HTTPS protokol a konfiguruje se:

a) Oprávnění daného Windows uživatele spustit Web server založený na HTTP službě (pro HTTP i HTTPS protokol). Členové skupiny Administrators mají vždy právo spustit HTTP službu, není nutno explicitně povolovat. Pro ostatní uživatele je ale nutno explicitně povolit.
b) Spojení certifikátu, podepisujícího doménu počítače, s příslušným portem Web serveru (pouze pro HTTPS protokol).
3) V aplikaci PROMOTIC konfigurátor Typ Web serveru nastavit na hodnotu https služba a dále nastavit příslušný port (standardní hodnota je 443).
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice