Comment HTTPS protège-t-il la sécurité de la transmission des données ?

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Réinitialiser

Soumettre

“La croissance rapide de la taille et de la complexité des réseaux et des appareils connectés à l'Internet des objets (IoT) présente de nouvelles opportunités - à savoir l'interaction entre les personnes et les appareils à l'échelle mondiale. Mais en même temps, il amplifie également les risques d'atteintes à la sécurité et autres attaques malveillantes, en particulier dans le processus de transmission de données.”

La question est de savoir comment garantir que le processus de transmission de données n'est pas compromis par des attaques malveillantes, et la réponse est fournie avec HTTPS.
HyperText Transfer Protocol Secure (HTTPS) est la version sécurisée de HTTP pour le World Wide Web, sur laquelle les données sont envoyées entre votre navigateur et le site Web auquel vous êtes connecté. Le «S» à la fin de HTTPS signifie «Secure». Cela signifie que toutes les communications entre votre navigateur et le site Web sont cryptées.

Quel type de sécurité HTTPS vous offre-t-il ?
En termes simples, HTTPS protège toutes les informations (même des parties de l'URL) que vous envoyez et recevez du site, de l'ouverture de la page Web à sa fermeture.

Comment HTTPS protège-t-il spécifiquement la sécurité de la transmission des données ? Nous répondrons à certaines préoccupations communes en répondant aux questions suivantes.

1. Comment les utilisateurs peuvent-ils être sûrs que le site Web est légitime ?
Un site Web légitime aura un certificat délivré par une autorité de certification (CA). Pour chaque lien, le site enverra ce certificat au client pour prouver sa légitimité.

2. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?
Après vérification, le site Web négociera le cryptage avec l'utilisateur. Et ce processus est automatiquement effectué entre le site et le navigateur, qui détermineront ensemble la suite de chiffrement (y compris l'algorithme de chiffrement et l'algorithme de code d'authentification de message, etc.) et la version du protocole SSL / TLS. Après cela, les données transmises entre le site et les utilisateurs seront cryptées sur la base de l'algorithme concerté.

3. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?

Un "algorithme de code d'authentification de message" cryptographique peut être appliqué pour s'assurer que vos données n'ont pas été falsifiées. Cet algorithme peut transformer des données de taille arbitraire en données de taille fixe, et même en cas de modification d'un bit des données d'entrée, les données transformées sont complètement différentes. Ces caractéristiques vont loin pour garantir l'intégrité des données.

Si une organisation souhaite disposer d'un site Web sécurisé qui utilise HTTPS, elle doit obtenir un site ou un certificat d'hôte.

Que sont les certificats légitimes ?

Pour le dire simplement, toute personne qui a besoin de ce certificat doit en faire la demande auprès des autorités de certification légitimes, et le processus implique la distribution de clés privées.

Si le site Web que vous visitez n'a pas de certificat légitime, le navigateur affichera une invite avec un message tel que :

Cela suggère que le serveur que vous visitez n'a pas encore de certificat légitime. Cependant, cela ne signifie pas nécessairement que le serveur n'est pas sécurisé. Pour résoudre ce problème, le propriétaire du serveur doit demander le certificat auprès d'une organisation CA. GlobalSign, Verisign, Thawte et Geotrust sont quelques-unes des principales marques de certification de serveurs.

Qui doit demander le certificat ?
En règle générale, pour garantir la disponibilité de HTTPS côté serveur (plate-forme VMS ou périphérique frontal et principal), le fabricant doit générer un certificat temporaire pour le côté serveur avant la livraison. Le certificat installé par défaut sur la caméra s'appelle un certificat "auto-signé" - il n'est pas émis par une autorité de certification, et en fait il ne peut pas l'être.

Malheureusement, Hikvision ne peut pas fournir de certificats d'autorité de certification aux utilisateurs, qui doivent l'acquérir par eux-mêmes (prouvant qu'ils possèdent le nom de domaine), en fonction de leur décision sur le nom de domaine qu'ils utiliseront.

Actuellement, la plupart des produits Hikvision, y compris les appareils frontaux et principaux ou les plateformes VMS, prennent en charge HTTPS. Les utilisateurs peuvent également cocher la case "Activer la navigation HTTPS", qui passera automatiquement en HTTPS lorsqu'ils essaieront d'accéder à une page Web via HTTP.

En savoir plus sur l'amélioration de votre cybersécurité avec Hikvision
Pour plus d'informations sur la façon dont nous pouvons vous aider à optimiser la cybersécurité à l'ère de l'IoT, lisez notre livre blanc sur la sécurité des produits ou contactez-nous.