Jak protokol HTTPS chrání bezpečnost přenosu dat?

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Resetovat

ODESLAT

"Rychlý růst velikosti a složitosti sítí a připojených zařízení internetu věcí (IoT) zvyšuje rizika narušení bezpečnosti a dalších škodlivých útoků, zejména v procesu přenosu dat. Zároveň však zvyšuje rizika narušení bezpečnosti a dalších škodlivých útoků, zejména v procesu přenosu dat."

Otázkou je, jak zajistit, aby proces přenosu dat nebyl ohrožen škodlivými útoky, a odpovědí je protokol HTTPS.
HyperText Transfer Protocol Secure (HTTPS) je zabezpečená verze protokolu HTTP pro celosvětový web, přes kterou se odesílají data mezi prohlížečem a webovou stránkou, ke které jste připojeni. Písmeno "S" na konci HTTPS znamená "Secure". To znamená, že veškerá komunikace mezi vaším prohlížečem a webovou stránkou je šifrovaná.

Jaký druh zabezpečení vám HTTPS poskytuje?

Zjednodušeně řečeno, protokol HTTPS chrání všechny informace (i části adresy URL), které z webu odesíláte a přijímáte, a to od otevření webové stránky až po její zavření.

Jak konkrétně HTTPS chrání bezpečnost přenosu dat? Na některé časté obavy se zaměříme prostřednictvím odpovědí na následující otázky.

1. Jak si mohou být uživatelé jisti, že je webová stránka legitimní?
Legitimní webové stránky mají certifikát vydaný certifikační autoritou (CA). Pro každý odkaz zašle web klientovi tento certifikát, aby prokázal jeho legitimitu.

2. Jak mohou uživatelé zajistit důvěrnost údajů přenášených mezi webovými stránkami a uživateli?
Po ověření se webová stránka s uživatelem dohodne na šifrování. Tento proces probíhá automaticky mezi webem a prohlížečem, který společně určí sadu šifer (včetně šifrovacího algoritmu a algoritmu pro ověřování zpráv atd.) a verzi protokolu SSL/TLS. Poté se data přenášená mezi webem a uživateli zašifrují na základě dohodnutého algoritmu.

3. Jak mohou uživatelé zajistit integritu dat přenášených mezi webovými stránkami a uživateli?

K zajištění toho, že s vašimi daty nebylo manipulováno, lze použít kryptografický algoritmus "Message Authentication Code Algorithm". Tento algoritmus dokáže transformovat data libovolné velikosti na data pevné velikosti, a i když dojde ke změně vstupních dat o jeden bit, transformovaná data jsou zcela jiná. Tyto vlastnosti značně přispívají k zajištění integrity dat.

Pokud chce mít organizace zabezpečené webové stránky, které používají protokol HTTPS, musí získat certifikát webu nebo hostitele.

Co jsou to legitimní certifikáty?

Zjednodušeně řečeno, každý, kdo potřebuje tento certifikát, musí o něj požádat u legitimních certifikačních autorit a tento proces zahrnuje distribuci soukromých klíčů.

Pokud navštívená webová stránka nemá legitimní certifikát, prohlížeč zobrazí výzvu se zprávou, jako je：

To naznačuje, že navštívený server ještě nemá legitimní certifikát. Nemusí to však nutně znamenat, že server není zabezpečený. Chcete-li to vyřešit, musí vlastník serveru požádat o certifikát u certifikační autority. Mezi přední certifikační značky serverů patří GlobalSign, Verisign, Thawte a Geotrust.

Kdo by měl o certifikát požádat?

Obecně platí, že pro zajištění dostupnosti protokolu HTTPS na straně serveru (platforma VMS nebo zařízení front-end a back-end) musí výrobce před dodáním vygenerovat dočasný certifikát pro stranu serveru. Certifikát, který je ve výchozím nastavení nainstalován ve kameře, se nazývá "self-signed" certifikát - nevydává ho certifikační autorita a ve skutečnosti ani vydávat nemůže.

Bohužel Hikvision nemůže poskytovat certifikáty certifikační autority pro uživatele, kteří si je musí pořídit sami (prokázat, že vlastní název domény), a to na základě svého rozhodnutí, který název domény budou používat.

V současné době většina produktů společnosti Hikvision, včetně front-endových a back-endových zařízení nebo platforem VMS, podporuje protokol HTTPS. Uživatelé mohou také zaškrtnout políčko "Povolit prohlížení HTTPS", čímž se při pokusu o přístup na webovou stránku přes protokol HTTP automaticky přepne na protokol HTTPS.

Další informace o zvýšení kybernetické bezpečnosti se společností Hikvision

Další informace o tom, jak vám můžeme pomoci optimalizovat kybernetickou bezpečnost v éře IoT, najdete v naší bílé knize o zabezpečení produktů nebo nás kontaktujte.

Cybersecurity