Promotic

HTTPS - zabezpieczony protokół HTTP

HTTPS (Hypertext Transfer Protocol Secure) wykorzystuje protokół HTTP, przy czym transmitowane dane są szyfrowane przy pomocy SSL/TLS.
Standardowym portem dla HTTPS na serwerze jest 443.
HTTPS umożliwia:
- uwierzytelnienie tożsamości drugiej strony
- zabezpieczenie połączenia pomiędzy przeglądarką Webową i Web serwerem przed podsłuchiwaniem danych i podrzuceniem danych za pomocą szyfrowania.


Podstawą zabezpieczenia oferowanego przez protokoły SSL/TLScertyfikaty cyfrowe. Certyfikaty są oólnie wystawiane do różnych celów (np. podpis e-mailów, podpis domeny komputera, itd.).
Certyfikat składa się z części ublicznej i prywatnej. Publiczną część certyfikatu może posiadać ktokolwiek. Prywatną część certyfikatu trzeba zabezpieczyć przed nieupoważnionymi osobami.
Poza tym istnieje moliwość wytworzenia certyfikatu, który użytkownik sam sobie podpisze (self-signed certificate) przy zastosowaniu własnego ośrodka certyfikacji (nieznanego dla pozostałych klientów). jednak w takim przypadku muszą obie strony (zarówno serwer jak klient) ręcznie dodać do bazy certyfikatów klucz publiczny własnego ośrodka certyfikacji., żeby taki ośrodek certyfikacji był znany zarówno na serwerze jak i u klienta.

Do zastosowania HTTPS w Web serwerze PROMOTIC jest konieczne:
1) Na komputer z PROMOTIC Web serwerem naimportować certyfikat (zarówno prywatną jak i publiczną część), podpisującą domenę komputera (CN). Komputer z Web serwerem oraz Web klient musi uznawać ośrodek certyfikacji wydawcy takiego certyfikatu (to znaczy, że w miejscowej bazie certyfikatów musi być zapisany publiczny klucz ośrodka certyfikacji wydawcy danego certyfikatu).
Uwaga: Ponieważ właściwy Web serwer działa jako usługa Windows jest konieczne zapewnienie, żeby certyfikaty nie zostały zaimportowane w domyślny sposób dla buieżąco zalogowanego użytkownika Windows, lecz żeby zostały zaimportowane do gałęzi "Certyfikaty - lokalne" (nie do domyślnej gałęzi "Certifikaty - bieżący użytkownik").
- PmHttpConfig.exe potrafi zaimportować certyfikat do poprawnej gałęzi i dlatego zalecamy zastosowanie tego narzędzia również do importu certyfikatu.
- Innym sposobem, jak zaimportować certyfikat jest zastosowanie konsoli administratorskiej MMC.EXE (Microsoft Management Console) z wtyczką "Certifikaty - lokalne".
2) Ustawienie usługi HTTP SO Windows dla potrzeb Web serwera systemu PROMOTIC jest możliwe przy pomocy programu użytkowego PmHttpConfig.exe.
Usługa HTTP umożliwia w aplikacji PROMOTIC stosować protokół HTTP i protokół HTTPS i trzeba ustawić:
a) Uprawnienia danego użytkownika Windows do uruchomienia Web serwera założonego na usłudze HTTP (dla protokołów HTTP i HTTPS). Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
b) Połączenie certyfikatu, podpisującego domenę komputera z odpowiednim portem Web serwera (tylko dla protokołu HTTPS).
3) W aplikacji PROMOTIC konfigurator "Typ Web serwera" ustawić na wartość usługa https a kolejno ustawić odppwiedni port (wartość standardowa jest 443).
© MICROSYS, spol. s r.o.