¿Cómo protege HTTPS la seguridad de la transmisión de datos?

¿Cómo protege HTTPS la seguridad de la transmisión de datos?
octubre 09, 2019

 

“El rápido crecimiento en el tamaño y la complejidad de las redes y los dispositivos conectados a Internet de las cosas (IoT) presenta nuevas oportunidades, a saber, la interacción entre personas y dispositivos a escala global. Pero al mismo tiempo, también amplifica los riesgos de violaciones de seguridad y otros ataques maliciosos, especialmente en el proceso de transmisión de datos ”.

 

La pregunta es cómo asegurarse de que el proceso de transmisión de datos no se vea comprometido por ataques maliciosos, y la respuesta viene con HTTPS. HyperText Transfer Protocol Secure (HTTPS) es la versión segura de HTTP para la World Wide Web, a través de la cual se envían datos entre su navegador y el sitio web al que está conectado. La 'S' al final de HTTPS significa 'Seguro'. Significa que todas las comunicaciones entre su navegador y el sitio web están encriptadas.

 

¿Qué tipo de seguridad le proporciona HTTPS?

En pocas palabras, HTTPS protege toda la información (incluso partes de la URL) que envía y recibe del sitio, desde que abre la página web hasta que la cierra.  

插图

¿Cómo protege HTTPS específicamente la seguridad de la transmisión de datos? Abordaremos algunas preocupaciones comunes respondiendo las siguientes preguntas.

 

1. ¿Cómo pueden los usuarios estar seguros de que el sitio web es legítimo?

Un sitio web legítimo tendrá un certificado emitido por una autoridad de certificación (CA). Para cada enlace, el sitio enviará este certificado al cliente para demostrar su legitimidad.

 

2. ¿Cómo pueden los usuarios garantizar la confidencialidad de los datos transmitidos entre el sitio web y los usuarios?

Después de la verificación, el sitio web negociará el cifrado con el usuario. Y este proceso se lleva a cabo automáticamente entre el sitio y el navegador, que juntos determinarán el conjunto de cifrado (incluido el algoritmo de cifrado y el algoritmo del código de autenticación de mensajes, etc.) y la versión del protocolo SSL / TLS. Después de eso, los datos transmitidos entre el sitio y los usuarios se cifrarán según el algoritmo concertado.

 

3. ¿Cómo pueden los usuarios garantizar la integridad de los datos transmitidos entre el sitio web y los usuarios?

Se puede aplicar un “algoritmo de código de autenticación de mensajes” criptográfico para asegurarse de que sus datos no hayan sido manipulados. Este algoritmo puede transformar datos de tamaño arbitrario en datos de tamaño fijo, e incluso cuando hay un pequeño cambio en los datos de entrada, los datos transformados son completamente diferentes. Estas características van muy lejos para garantizar la integridad de los datos.

 

Si una organización desea tener un sitio web seguro que utilice HTTPS, necesita obtener un certificado de sitio o de host.

 

¿Qué son los certificados legítimos?

En pocas palabras, cualquier persona que necesite este certificado debe solicitarlo a las autoridades de certificación legítimas, y el proceso implica la distribución de claves privadas.

 

Si el sitio web que visita no tiene un certificado legítimo, el navegador mostrará un mensaje con un mensaje como:

 

 

Esto sugiere que el servidor que visita aún no tiene un certificado legítimo. Sin embargo, esto no sugiere necesariamente que el servidor no sea seguro. Para solucionar este problema, el propietario del servidor debe solicitar el certificado de una organización de CA. GlobalSign, Verisign, Thawte y Geotrust son algunas de las marcas líderes en certificación de servidores.

 

¿Quién debe solicitar el certificado?

Generalmente, para garantizar la disponibilidad de HTTPS en el lado del servidor (plataforma VMS o dispositivo de front-end y back-end), el fabricante necesita generar un certificado temporal para el lado del servidor antes de la entrega. El certificado instalado de forma predeterminada en la cámara se denomina certificado "autofirmado"; no lo emite una autoridad de certificación y, de hecho, no puede serlo.

Desafortunadamente, Hikvision no puede proporcionar certificados de CA a los usuarios, que necesitan adquirirlos por sí mismos (demostrando que son propietarios del nombre de dominio), en función de su decisión sobre qué nombre de dominio utilizarán.

Actualmente, la mayoría de los productos de Hikvision, incluidos los dispositivos front-end y back-end o las plataformas VMS, admiten HTTPS. Los usuarios también pueden marcar la casilla de verificación "Habilitar navegación HTTPS", que cambiará automáticamente a HTTPS cuando intenten acceder a una página web a través de HTTP.

 

Obtenga más información sobre cómo impulsar su ciberseguridad con Hikvision

Para obtener más información sobre cómo Hikvision puede ayudarlo a optimizar la ciberseguridad en la era de IoT, lea nuestro informe sobre securidad de productos o contáctenos  

This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.

Contáctenos