HTTPS (
Hypertext Transfer Protocol Secure) wykorzystuje protokół
HTTP, przy czym transmitowane dane są szyfrowane przy pomocy
SSL/TLS.
Standardowym portem dla
HTTPS na serwerze jest
443.
HTTPS umożliwia:
- uwierzytelnienie tożsamości drugiej strony
- zabezpieczenie połączenia pomiędzy przeglądarką Webową i Web serwerem przed podsłuchiwaniem danych i podrzuceniem danych za pomocą szyfrowania.
Podstawą zabezpieczenia oferowanego przez protokóły
SSL/TLS są
certyfikaty cyfrowe. Certyfikaty są oólnie wystawiane do różnych celów (np. podpis e-mailów, podpis domeny komputera, itd.).
Certyfikat składa się z części ublicznej i prywatnej. Publiczną część certyfikatu może posiadać ktokolwiek. Prywatną część certyfikatu trzeba zabezpieczyć przed nieupoważnionymi osobami.
Poza tym istnieje możliwość wytworzenia certyfikatu, który użytkownik sam sobie podpisze (
self-signed certificate) przy zastosowaniu własnego ośrodka certyfikacji (nieznanego dla pozostałych klientów). jednak w takim przypadku muszą obie strony (zarówno serwer jak klient) ręcznie dodać do bazy certyfikatów klucz publiczny własnego ośrodka certyfikacji., żeby taki ośrodek certyfikacji był znany zarówno na serwerze jak i u klienta.
Do zastosowania HTTPS w Web serwerze PROMOTIC jest konieczne:
1) Na komputer z PROMOTIC Web serwerem naimportować certyfikat (zarówno prywatną jak i publiczną część), podpisującą domenę komputera (
CN). Komputer z Web serwerem oraz Web klient musi uznawać ośrodek certyfikacji wydawcy takiego certyfikatu (to znaczy, że w miejscowej bazie certyfikatów musi być zapisany publiczny klucz ośrodka certyfikacji wydawcy danego certyfikatu).
Uwaga: Ponieważ właściwy Web serwer działa jako usługa
Windows jest konieczne zapewnienie, żeby certyfikaty nie zostały zaimportowane w domyślny sposób dla buieżąco zalogowanego użytkownika
Windows, lecz żeby zostały zaimportowane do gałęzi
"Certyfikaty - lokalne" (nie do domyślnej gałęzi "Certyfikaty - bieżący użytkownik").
-
PmHttpConfig.exe potrafi zaimportować certyfikat do poprawnej gałęzi i dlatego zalecamy zastosowanie tego narzędzia również do importu certyfikatu.
- Innym sposobem, jak zaimportować certyfikat jest zastosowanie
konsoli administratorskiej MMC.EXE (
Microsoft Management Console) z wtyczką "Certyfikaty - lokalne".
2) Ustawienie usługi
HTTP SO
Windows dla potrzeb Web serwera systemu PROMOTIC jest możliwe przy pomocy programu użytkowego
PmHttpConfig.exe.
Usługa HTTP umożliwia w aplikacji PROMOTIC stosować protokół
HTTP i protokół
HTTPS i trzeba ustawić:
a) Uprawnienia danego użytkownika Windows do uruchomienia Web serwera założonego na usłudze HTTP (dla protokołów HTTP i HTTPS). Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
b) Połączenie certyfikatu, podpisującego domenę komputera z odpowiednim portem Web serwera (tylko dla protokołu HTTPS).
3) W aplikacji PROMOTIC konfigurator "
Typ Web serwera" ustawić na wartość
usługa https a kolejno ustawić odppwiedni port (wartość standardowa jest
443).