Security für CODESYS Git
Warnung
Wenn für das CODESYS-Projekt eine Verschlüsselung eingestellt ist (CODESYS-Projekteinstellungen - Sicherheit), wird diese Einstellung von CODESYS Git ignoriert. Das Projekt ist innerhalb des Git-Repositorys, ob lokal oder remote, nicht geschützt.
Wir empfehlen bei Verwendung von CODESYS Git folgende Security-Massnahmen:
Verbinden Sie den Remote Server, auf dem Sie ein Projekt mit anderen teilen, zertifikatsverschlüsselt möglichst nur über HTTPS.
Akzeptieren Sie bei der Verbindung über
https
nie ein selbstsigniertes Zertifikat und schalten Sie die Zertifikatsprüfung nie aus.Hintergrund: CODESYS Git unterstützt zur Kommunikation mit Remote Servern die drei Protokolle
file
,http
undhttps
. Nur überhttps
ist die Kommunikation verschlüsselt. Wenn Siehttp
oderfile
nutzen, müssen Sie die Verschlüsselung anderweitig bereitstellen (beispielsweise über VPN). Zur Zertifikatsbehandlung gelten die Einstellungen in den Dialog: Optionen: Git. Wenn die Option Selbstsigniertes Zertifikat akzeptieren nicht aktiviert ist, prüft CODESYS Git beim Verbindungsaufbau zunächst das Zertifikat für die Verbindung mit dem Server, von dem das Projekt geklont werden soll. Wenn dieses Zertifikat nicht vertrauenswürdig ist, erhalten Sie die Möglichkeit, die Verbindung nach persönlicher Prüfung dennoch zuzulassen. Sehen Sie für weitere Informationen auch die Anleitung für das Erstellen eines Projekts übergit clone
auf folgender Hilfeseite: Über git clone ein neues CODESYS-Projekt erstellen, das bereits unter Git-Verwaltung stehtVerwenden Sie für die Verbindung zu Git-Plattformen wie beispielsweise GitHub oder GitLab für die Zwei-Faktor-Authentifizierung ein PAT (Personal Access Token). Von den meisten Plattformen wird dies mittlerweile gefordert. Sie müssen das PAT erstellen und in CODESYS Git bereitstellen. Sehen Sie für die Einstellungen zu den Anmeldedaten folgende Hilfeseite: Dialog: Anmeldedaten erforderlich
Verwenden Sie bei Nutzung der Scripting-Schnittstelle ein .NET-SecureString-Passworts. Sehen Sie dazu den Hinweis auf folgender Hilfeseite: Git Scripting-Schnittstelle verwenden