HTTPS, TLS

SDS moduly řady 512 poskytují, je-li instalován správný firmware, komunikaci zabezpečeným šifrovaným protokolem TLS - což umožňuje provozovat HTTPS.

Prakticky se jedná o všechny typy modulů STSW-512 a zařízení BIG-512 a BIG2-512, se specifickým nainstalovaným firmware.

HTTPS je zabezpečený protokol HTTP, respektive se jedná o HTTP protokol přenášený přes zabezpečený tunel (TLS). Tím je zajištěno, že běžný útočník nemůže odposlouchávat komunikaci a nebo do ní vstupovat.

Implementované verze protokolu TLS

SDS podporuje protokol TLS 1.2 a protokol TLS 1.3 - volba protokolu je vyjednána s protistranou (klient, např. webový prohlížeč) vždy při každém novém spojení. SDS preferuje vždy tu nejvíce bezpečnou variantu, z nabízených možností.

Starší protokoly, jako je TLS 1.1 nebo SSL atd. - jsou záměrně v SDS zakázány, protože jsou dnes nahrazeny právě uvedenými novými verzemi TLS. Pokud budete potřebovat, pro váš specifický systém, starší verzi, kontaktujte výrobce pro speciální variantu (ale musíte to dobře zdůvodnit).

Certifikát pro SERVER

SDS se chová jako webový SERVER, poskytující HTTPS. Vy jako uživatel SDS si do něj musíte vložit svůj serverový certifikát a klíč. Zde bude uveden kompletní návod.

Typicky získáte certifikát pro server v rámci své firemní / organizační PKI struktury. Pokud ji nemáte, můžete použít vlastní CA (návod na vytvoření bude zde) nebo, v nouzi největší, jen self-signed certifikát.

Server v SDS neprovádí Mutual Authentication, ovšem na zakázku je to možné aktivovat - běžný firmware to nemá k dispozici. Potřebujete to jen v případě nejvíce přísných požadavků na bezpečnost, a potom už přesně víte o co jde a proč to chcete.

Server v SDS

Server poskytuje současně jak komunikaci přes HTTP (typicky TCP port 80) tak současně komunikaci přes HTTPS (typicky TCP port 443). V rámci administrace zařízení můžete následně HTTP vypnout, a ponechat jen HTTPS.

Informace

Stránka je ve výstavbě.