Promotic

HTTPS - zabezpečený HTTP protokol

HTTPS (Hypertext Transfer Protocol Secure) používá protokol HTTP, a přenášená data jsou šifrována pomocí SSL/TLS.
Standardní port pro HTTPS na serveru je 443.
HTTPS umožňuje:
- ověřit identitu protistrany
- zabezpečit šifrováním spojení mezi Web prohlížečem a Web serverem před odposloucháváním a podvržením dat.


Základním kamenem zabezpečení poskytovaného protokoly SSL/TLS jsou digitální certifikáty. Certifikáty jsou obecně vydávány k různým účelům (např. podpis emailů, podpis domény počítače, atd.).
Certifikát se skládá z veřejné a privátní části. Veřejnou část certifikátu může vlastnit kdokoliv. Privátní část certifikátu je nutno zabezpečit před nepovolanými osobami.
Existuje však možnost vytvoření certifikátu, který si vydavatel sám sobě podepíše (self-signed certificate) za použití vlastní certifikační autority (neznámé pro ostatní klienty), avšak v takovém případě si musí obě strany (server i klient) ručně přidat do úložiště veřejný klíč vlastní certifikační autority, aby byla certifikační autorita známa jak na serveru, tak na klientu.

Pro použití HTTPS ve Web serveru PROMOTIC je nutno:
1) Na počítač s PROMOTIC Web serverem naimportovat certifikát (privátní i veřejnou část), podepisující doménu počítače (CN). Počítač s Web serverem i Web klientem musí uznávat certifikační autoritu vydavatele tohoto certifikátu (to znamená, že v místním úložišti musí být uložena veřejná část certifikátu certifikační autority).
Upozornění: Protože vlastní Web server běží jako služba Windows je nutno zajistit, aby certifikáty nebyly importovány implicitním způsobem pod právě přihlášeným Windows uživatelem, ale importovat je do větve "Certifikáty - místní" (ne do implicitní větve "Certifikáty - aktuální uživatel").
- PmHttpConfig.exe umí importovat certifikát do správné větve a proto se nástroj doporučuje i pro import certifikátu.
- Jiným způsobem jak importovat certifikát je použít správcovskou konzoli MMC.EXE (Microsoft Management Console) s pluginem "Certifikáty - místní".
2) Nakonfigurovat HTTP službu OS Windows pro potřeby Web serveru systému PROMOTIC lze pomocí nástroje PmHttpConfig.exe.
HTTP služba umožňuje v aplikaci PROMOTIC používat protokol HTTP i protokol HTTPS a konfiguruje se:
a) Oprávnění daného Windows uživatele spustit Web server založený na HTTP službě (pro HTTP i HTTPS protokol). Členové skupiny Administrators mají vždy právo spustit HTTP službu, není nutno explicitně povolovat. Pro ostatní uživatele je ale nutno explicitně povolit.
b) Spojení certifikátu, podepisujícího doménu počítače, s příslušným portem Web serveru (pouze pro protokol HTTPS).
3) V aplikaci PROMOTIC konfigurátor "Typ Web serveru" nastavit na hodnotu https služba a dále nastavit příslušný port (standardní hodnota je 443).
© MICROSYS, spol. s r.o.