Promotic
WikipediaLinkedInYoutubeTwitterFacebook

HTTPS - zabezpieczony protokół HTTP

HTTPS (Hypertext Transfer Protocol Secure) wykorzystuje protokół HTTP, przy czym transmitowane dane są szyfrowane przy pomocy SSL/TLS.

Standardowym portem dla HTTPS po stronie serwera jest port 443.

HTTPS umożliwia:
- uwierzytelnienie tożsamości drugiej strony
- zabezpieczenie połączenia pomiędzy przeglądarką webową i Web serwerem przed podsłuchiwaniem danych i podrzuceniem danych za pomocą szyfrowania.
 
Podstawą zabezpieczenia oferowanego przez protokoły SSL/TLS są certyfikaty cyfrowe. Certyfikaty są oólnie wystawiane do różnych celów (np. podpis e-mailów, podpis domeny komputera, itd.).

Certyfikat składa się z części ublicznej i prywatnej. Publiczną część certyfikatu może posiadać ktokolwiek. Prywatną część certyfikatu trzeba zabezpieczyć przed nieupoważnionymi osobami.

Poza tym istnieje moliwość wytworzenia certyfikatu, który użytkownik sam sobie podpisze (self-signed certificate) przy zastosowaniu własnego ośrodka certyfikacji (nieznanego dla pozostałych klientów). jednak w takim przypadku muszą obie strony (zarówno serwer jak klient) ręcznie dodać do bazy certyfikatów klucz publiczny własnego ośrodka certyfikacji., żeby taki ośrodek certyfikacji był znany zarówno na serwerze jak i u klienta.

Poza tym istnieje moliwość wytworzenia certyfikatu, który użytkownik sam sobie podpisze (self-signed certificate) przy zastosowaniu własnego ośrodka certyfikacji (nieznanego dla pozostałych klientów). jednak w takim przypadku muszą obie strony (zarówno serwer jak klient) ręcznie dodać do bazy certyfikatów klucz publiczny własnego ośrodka certyfikacji., żeby taki ośrodek certyfikacji był znany zarówno na serwerze jak i u klienta.

 
Do zastosowania HTTPS w Web serwerze PROMOTIC jest konieczne:
1) Na komputer z PROMOTIC Web serwerem naimportować certyfikat (zarówno prywatną jak i publiczną część), podpisującą domenę komputera (CN). Komputer z Web serwerem oraz Web klient musi uznawać ośrodek certyfikacji wydawcy takiego certyfikatu (tzn. w miejscowej bazie certyfikatów musi być zapisany publiczny klucz ośrodka certyfikacji wydawcy danego certyfikatu).

Uwaga: Ponieważ właściwy Web serwer działa jako usługa systemu operacyjnego jest konieczne zapewnienie, żeby certyfikaty nie zostały zaimportowane w domyślny sposób dla buieżąco zalogowanego użytkownika Windows, lecz żeby zostały zaimportowane do gałęzi "Certyfikaty - lokalne" (nie do domyślnej gałęzi "Certifikaty - bieżący użytkownika"). PmHttpConfig.exe potrafi zaimportować certyfikat do poprawnej gałęzi, dlatego zalecamy zastosowanie tego narzędzia również do importu certyfikatu. Innym sposobem, jak zaimportować certyfikat jest zastosowanie konsoli administratorskiej MMC.EXE (Microsoft Management Console) z wtyczką "Certifikaty - lokalne".

2) Ustawienie usługi HTTP SO Windows dla potrzeb Web serwera systemu PROMOTIC jest możliwe przy pomocy programu użytkowego PmHttpConfig.exe.

Usługa HTTP umożliwia w PROMOTICu stosować protokoły HTTP i HTTPS i trzeba ustawić:

a) Uprawnienia danego użytkownika Windows do uruchomienia Web serwera założonego na usłudze HTTP (dla protokołów HTTP i HTTPS). Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
b) Połączenie certyfikatu, podpisującego domenę komputera z odpowiednim portem Web serwera (wyłącznie dla protokołu HTTPS).
3) W aplikacji PROMOTIC konfigurator Typ Web serwera ustawić na wartość usługa https a kolejno ustawić odppwiedni port (standardową wartością jest 443).
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice