Generalidades
2.2 Configuración del servidor web
● ② Permitir el acceso solo vía HTTPS
Las páginas web se transfieren de forma estándar a través de una conexión no segura y
no están protegidas frente a ataques de terceros. Si desea transferir al navegador
exclusivamente páginas web e información de acceso encriptadas, active en las
propiedades de la CPU la opción "Permitir el acceso solo vía HTTPS". Asegúrese de que
la URL de la CPU comience en este caso con "https://".
Para un acceso https correcto a la CPU se requiere lo siguiente:
– En la CPU debe estar ajustada la hora actual
– Dirección IP de la CPU (ejemplo: https://192.168.3.141)
– Se necesita un certificado válido instalado en su navegador web.
● Protección de acceso
La conexión encriptada creada con ayuda del certificado evita las escuchas o
falsificaciones en la comunicación, pero no es una protección de acceso. Por eso, proteja
su CPU con la configuración correspondiente en la administración de usuarios para
evitar el acceso no autorizado.
12
Nota
Cuando se procesan proyectos suministrados en los que el servidor web ya se ha
activado y configurado en el módulo, no aparece esta consigna de seguridad.
Si no hay un certificado instalado, se mostrará una advertencia con la recomendación
de no usar la página. Para ver la página, el usuario tiene que "Agregar una
excepción" de forma explícita.
El certificado válido (Certification Authority) puede descargarse de la página web
"Intro" bajo "Download certificate" En la ayuda de su navegador web encontrará cómo
se instala el certificado.
Nota
Para protegerse de la manipulación exterior, realice la descarga del certificado
exclusivamente en un entorno con seguridad garantizada. Para cada visualizador que
desee utilizar debe realizarse una vez la descarga del certificado.
www.infoPLC.net
Manual de funciones, 01/2013, A5E03484627-01
Servidor web