Übersicht HTTPS

HTTPS ist im Gegensatz zu HTTP ein Protokoll um Daten abhörsicher zu übertragen. Dazu wird die Kommunikation zwischen Client und Server verschlüsselt. Um HTTPS einsetzen zu können muss auf der Serverseite ein Zertifikat vorhanden sein, welches den Server oder die Domäne eindeutig identifiziert. Diese Zertifikate werden von einer - selbst wiederum zertifizierten - Zertifizierungsstelle ausgestellt und sind kostenpflichtig und besitzen jeweils eine begrenzte Gültigkeit, z.B. 2 Jahre. Danach muss das Zertifikat erneuert werden.

In einem visual energy 4 Projekt erfolgt die Kommunikation jedoch nicht nur zwischen dem Anwender und dem Webserver, sondern auch zwischen Webserver und den Busmastern über http. Will man eine vollständig verschlüsselte Kommunikation über HTTPS, muss somit nicht nur auf dem Webserver, sondern auf jedem Busmaster ein Zertifikat eingerichtet werden. 
 

Wo und wann sollte man HTTPS einsetzen?

Wenn visual energy in einem über das Internet zugänglichen Szenario (Cloud) eingesetzt wird, sollte zumindest die Kommunikation zwischen den Anwendern und dem visual energy 4 Web verschlüsselt werden, da ansonsten Benutzernamen und Passwort unverschlüsselt im Klartext übertragen werden. Wird das Programm jedoch nur über das Firmennetz verwendet, so ist der Aufwand der Zertifikatsverwaltung meistens nicht gerechtfertigt.
 

Kann man mit Testzertifikaten arbeiten?

In vielen Fällen reichen selbst erstellte Testzertifikate aus, um zumindest mit Verschlüsselung zu arbeiten. Damit kann jedoch keine Autorisierung des Servers oder der Domäne erfolgen. Deshalb sind Testzertifikate nur für den internen Gebrauch einsetzbar.

 

Test-Zertifikat auf Webserver erstellen

Um auf dem visual energy 4 Webserver ein Testzertifikat zu erstellen, empfehlen wir das Vorgehen, wie von Mircrosoft unter http://technet.microsoft.com/de-de/library/cc753127%28v=ws.10%29.aspx beschrieben.

 

Einrichtung mit Testzertifikat auf Clienet-Seite

Auf Client-Seite muss anstatt http://... nun https://... eingegeben werden. Abhängig vom eingesetzten Browser erscheint eine Warnung. Diese kann umgangen und in den Browser - Ausnahmen eingetragen werden. Am Beispiel von Google Chrome wird exemplarisch die Einrichtung des Client-(Test-)Zertifikates erklärt. Öffnen Sie die Zertifikats - Informationen:
 

 

Speichern Sie das Zertifikat in einer Datei lokal ab. Ein Assistent führt Sie durch die einzelnen Schritte:

 

Anschließend können Sie das gespeicherte Zertifikat zu Ihren vertrauenswürdigen Zertifikaten hinzufügen. Auch hier hilft Ihnen ein Assistent:

Anschließend muss der Browser beendet und neu gestartet werden. Achten Sie dabei darauf, dass alle Browser-Fenster geschlossen werden. Nach dem Neustart sollte nun der Client dem Server vertrauen und die HTTPS-URL entsprechend grün anzeigen: