918博天堂·(中国区)首页

Blog
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Search blog
Blog
Filter
Cancel
Topic
Vše
AIoT
SMB Solutions
Products and technologies
Industries
Vše
Retail
Traffic
Education
Logistics
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Deep learning
Thermal
Events
Access control
Video Intercom
Security Operations
Trends
Solution
LED
Resources and events
IFPD
Resetovat
ODESLAT

Jak protokol HTTPS chrání bezpečnost přenosu dat?

 

"Rychlý růst velikosti a složitosti sítí a připojených zařízení internetu věcí (IoT) zvyšuje rizika narušení bezpečnosti a dalších škodlivých útoků, zejména v procesu přenosu dat. Zároveň však zvyšuje rizika narušení bezpečnosti a dalších škodlivých útoků, zejména v procesu přenosu dat."

 

Otázkou je, jak zajistit, aby proces přenosu dat nebyl ohrožen škodlivými útoky, a odpovědí je protokol HTTPS.
HyperText Transfer Protocol Secure (HTTPS) je zabezpečená verze protokolu HTTP pro celosvětový web, přes kterou se odesílají data mezi prohlížečem a webovou stránkou, ke které jste připojeni. Písmeno "S" na konci HTTPS znamená "Secure". To znamená, že veškerá komunikace mezi vaším prohlížečem a webovou stránkou je šifrovaná.

 

Jaký druh zabezpečení vám HTTPS poskytuje?

Zjednodušeně řečeno, protokol HTTPS chrání všechny informace (i části adresy URL), které z webu odesíláte a přijímáte, a to od otevření webové stránky až po její zavření.  

Jak konkrétně HTTPS chrání bezpečnost přenosu dat? Na některé časté obavy se zaměříme prostřednictvím odpovědí na následující otázky.

 

1. Jak si mohou být uživatelé jisti, že je webová stránka legitimní? 
Legitimní webové stránky mají certifikát vydaný certifikační autoritou (CA). Pro každý odkaz zašle web klientovi tento certifikát, aby prokázal jeho legitimitu.

 

2. Jak mohou uživatelé zajistit důvěrnost údajů přenášených mezi webovými stránkami a uživateli?
Po ověření se webová stránka s uživatelem dohodne na šifrování. Tento proces probíhá automaticky mezi webem a prohlížečem, který společně určí sadu šifer (včetně šifrovacího algoritmu a algoritmu pro ověřování zpráv atd.) a verzi protokolu SSL/TLS. Poté se data přenášená mezi webem a uživateli zašifrují na základě dohodnutého algoritmu.

 

3. Jak mohou uživatelé zajistit integritu dat přenášených mezi webovými stránkami a uživateli?

K zajištění toho, že s vašimi daty nebylo manipulováno, lze použít kryptografický algoritmus "Message Authentication Code Algorithm". Tento algoritmus dokáže transformovat data libovolné velikosti na data pevné velikosti, a i když dojde ke změně vstupních dat o jeden bit, transformovaná data jsou zcela jiná. Tyto vlastnosti značně přispívají k zajištění integrity dat.

 

Pokud chce mít organizace zabezpečené webové stránky, které používají protokol HTTPS, musí získat certifikát webu nebo hostitele.

 

Co jsou to legitimní certifikáty? 

Zjednodušeně řečeno, každý, kdo potřebuje tento certifikát, musí o něj požádat u legitimních certifikačních autorit a tento proces zahrnuje distribuci soukromých klíčů.

 

Pokud navštívená webová stránka nemá legitimní certifikát, prohlížeč zobrazí výzvu se zprávou, jako je:

 

 

To naznačuje, že navštívený server ještě nemá legitimní certifikát. Nemusí to však nutně znamenat, že server není zabezpečený. Chcete-li to vyřešit, musí vlastník serveru požádat o certifikát u certifikační autority. Mezi přední certifikační značky serverů patří GlobalSign, Verisign, Thawte a Geotrust.

 

Kdo by měl o certifikát požádat?

Obecně platí, že pro zajištění dostupnosti protokolu HTTPS na straně serveru (platforma VMS nebo zařízení front-end a back-end) musí výrobce před dodáním vygenerovat dočasný certifikát pro stranu serveru. Certifikát, který je ve výchozím nastavení nainstalován ve kameře, se nazývá "self-signed" certifikát - nevydává ho certifikační autorita a ve skutečnosti ani vydávat nemůže.

Bohužel Hikvision nemůže poskytovat certifikáty certifikační autority pro uživatele, kteří si je musí pořídit sami (prokázat, že vlastní název domény), a to na základě svého rozhodnutí, který název domény budou používat.

V současné době většina produktů společnosti Hikvision, včetně front-endových a back-endových zařízení nebo platforem VMS, podporuje protokol HTTPS. Uživatelé mohou také zaškrtnout políčko "Povolit prohlížení HTTPS", čímž se při pokusu o přístup na webovou stránku přes protokol HTTP automaticky přepne na protokol HTTPS.

 

Další informace o zvýšení kybernetické bezpečnosti se společností Hikvision

Další informace o tom, jak vám můžeme pomoci optimalizovat kybernetickou bezpečnost v éře IoT, najdete v naší bílé knize o zabezpečení produktů nebo nás kontaktujte.  

Cybersecurity

Odebírat novinky

Přihlaste se k odběru našeho newsletteru a získejte nejnovější trendový obsah od společnosti Hikvision

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.