IT OT Convergentie

HTTP

2 minuten leestijd

Wat is HTTP?

HTTP staat voor HyperText Transfer Protocol en is een toepassingsprotocol dat wordt gebruikt voor gegevensuitwisseling tussen clients en servers, meestal binnen webbrowsers. Het is het fundament van het web, maar wordt ook vaak toegepast in industriële omgevingen.

In OT-netwerken wordt HTTP vaak gebruikt voor toegang tot webinterfaces van apparaten zoals PLC’s, Switches, Drives en HMI’s voor configuratie, diagnose en Logging.

🧠 Hoe werkt HTTP?

  1. Een client (bijv. browser) stuurt een verzoek naar een webserver via poort 80
  2. De server stuurt een antwoord terug met HTML, JSON, XML of andere gegevens
  3. HTTP gebruikt TCP als transportlaagprotocol (meestal via IP)
  4. Het protocol ondersteunt methodes zoals:
  • GET – gegevens opvragen
  • POST – gegevens versturen
  • PUT, DELETE – bewerken/verwijderen (minder gebruikelijk in OT)
  1. Moderne toepassingen gebruiken vaak REST API’s via HTTP voor communicatie met industriële systemen

HTTP is een stateless protocol, wat betekent dat elke aanvraag onafhankelijk is van vorige aanvragen.

🏭 Toepassing van HTTP in industriële netwerken

  • Webgebaseerde configuratie van netwerkcomponenten zoals Routers, Firewalls en Switches
  • Webinterfaces op PLC’s en IO-modules voor diagnose of firmware-updates
  • REST API-integraties tussen SCADA, MES, Historian en databronnen
  • Embedded webservers op apparaten voor realtime status en visualisatie
  • Verzamelen van procesdata via HTTP-clientconnecties naar externe systemen

HTTP wordt vaak ingezet op engineering stations en onderhoudslaptops binnen een beveiligde OT-zone.

🔍 HTTP vs. HTTPS

AspectHTTPHTTPS (HTTP Secure)
Poort80443
EncryptieNee – verkeer is leesbaarJa – via TLS
BeveiligingKwetsbaar voor sniffing en spoofingBeschermt tegen afluisteren en manipulatie
Gebruik in OTNog vaak aanwezig op oudere apparatenSterk aanbevolen voor nieuwe systemen

🔐 Beveiligingsaspecten

  • HTTP is niet versleuteld → risico op afluisteren en manipulatie
  • Gebruik waar mogelijk HTTPS met TLS-certificaten
  • Beperk HTTP-toegang tot vertrouwde zones via Firewall, ACL en Jump Server
  • Zet HTTP-webinterfaces standaard uit indien niet nodig
  • Log alle toegangspogingen via SIEM of Syslog
  • Pas RBAC toe op apparaten met webinterfaces

In OT-omgevingen is het cruciaal om onbeveiligde HTTP-toegang tot het minimum te beperken.

📌 Samengevat

HTTP is een veelgebruikt communicatieprotocol voor webinterfaces en API’s in OT-omgevingen. Door het ontbreken van beveiliging is het essentieel om HTTP alleen binnen beschermde Zone toe te passen of te vervangen door HTTPS.

Grafiekweergave

Backlinks