Дают ли подпись и шифрование какие-либо преимущества для OCP UA по сравнению с HTTPS?

Я читаю спецификацию OPC UA, и меня смущает одна вещь:

При использовании HTTPS в качестве транспортного протокола безопасный канал уже установлен TLS.

В этом случае имеет ли смысл использовать какой-либо другой режим безопасности, кроме None?

Какая польза от шифрования или подписи сообщений по уже защищенному каналу?

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
1
0
27
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

SecurityPolicy становится в основном неуместным при использовании транспорта HTTPS.

Из части 6 при обсуждении https:

The SecurityPolicy shall be specified, however, it only affects the algorithms used for signing the Nonces during the CreateSession/ActivateSession handshake. A SecurityPolicy of None indicates that the Nonces do not need to be signed.

Что бы это ни стоило... единственный транспорт, который вы найдете широко поддерживаемым в реальном мире, - это транспорт OPC UA TCP с двоичным кодированием. Это единственная комбинация, обязательная для реализации.

Большое спасибо, Кевин! Ваше замечание о поддержке профилей очень важно. Поскольку TCP+bin является обязательным, я не вижу смысла в предоставлении каких-либо других стеков. Аналогично методам аутентификации: в спецификации говорится о поддержке JWT, но я не нашел ни одного клиента, который бы его поддерживал. Ваш проект Milo, по-видимому, обеспечивает частичную поддержку выпущенных токенов, но поставщикам серверов еще многое предстоит реализовать.

ttulka 23.04.2022 19:59

Если вы используете HTTPS для транспорта, TLS будет определять шифрование, как вы поняли.

Но OPC UA также включает аутентификацию приложений с использованием сертификатов экземпляров приложений. Если вы используете OPC UA SecurityMode=None, проверка подлинности приложения игнорируется. Чтобы включить Аутентификацию приложения с помощью HTTPS, вам нужно будет использовать по крайней мере SecurityMode=Sign, хотя подписывание сообщений или безопасность на самом деле не нужны поверх TLS.

Спасибо! Я думаю, именно поэтому SignAndEncrypt не имеет большого смысла с HTTPS.

ttulka 25.04.2022 11:44

Другие вопросы по теме