Kommunikation WebVisu - Browser schützen
Anmerkung
Der WebServer im Laufzeitsystem CODESYS Control for <device> SL verwendet jetzt standardmäßig TLS in Version 1.3 anstelle von Version 1.2.
Mit folgenden Maßnahmen können Sie die Verbindung zwischen dem Webserver der SPS und dem Visualisierungsclient vor unerwünschtem Zugriff schützen:
Zertifikatsverschlüsselte Verbindung zwischen WebServer und Visualisierungsclient konfigurieren
Das für die Verschlüsselung (SSL/TSL) nötige Zertifikat erzeugen Sie im Bedarfsfall im Security-Screen auf der Registerkarte Geräte. Für das Anfordern eines CA-signierten Zertifikats erhalten Sie die Option, einen CSR (Certificate Signing Request) generieren und auf Ihrem Rechner ablegen zu lassen. Sie erhalten außerdem den Hinweis, dass es empfehlenswert ist, mit einem CSR zu arbeiten, anstatt ein selbstsigniertes Zertifikat für den WebServer zu verwenden.
Sehen Sie für eine Anleitung zum Erstellen des Zertifikats und Konfigurieren der HTTPS-Verbindung den entsprechenden Abschnitt auf folgender Hilfeseite: Verschlüsselte HTTPS-Verbindung verwenden
Konfiguration des Webservers im LZS erweitern
Die Konfiguration des Webservers im Laufzeitsystem CODESYS Control for <device> SL können Sie so erweitern, dass zusätzliche HTTP Security-Header für das Aktivieren von zusätzlichen Sicherheitsfunktionen erzeugt werden.
Sehen Sie für eine Anleitung den entsprechenden Abschnitt auf folgender Hilfeseite: Webbrowser mit HTTP Security-Header aktivieren