HTTPS는 데이터 전송의 보안을 어떻게 보호합니까?

Commercial Display

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search blog

Cancel

All

AIoT

SMB Solutions

Products and technologies

Industries

Sustainability

Business trends

Cybersecurity

Partner and customer experience

Thermal

Events

Alarm

ESG

Access control

Video Intercom

Imaging

Traffic Management

LED

Intelligent Manufacturing

Software

Resources and events

IFPD

WonderHub

Virtual Production

Hikvision eLearning

Tourism

초기화

제출

“네트워크와 사물인터넷(IoT) 연결 장치의 크기와 복잡성이 급속히 증가하면서 사람과 장치 간의 상호 작용이 전 세계적으로 새로운 기회를 갖게 되었습니다. 그러나 동시에 특히 데이터 전송 과정에서 보안 침해 및 기타 악성 공격의 위험도 증폭합니다.”

문제는 데이터 전송 프로세스가 악의적인 공격에 의해 침해되지 않도록 하는 방법이며, 해답은 HTTPS와 함께 제공됩니다.
HTTPS(HyperText Transfer Protocol Secure)는 웹을 위한 HTTP의 보안 버전으로, 브라우저와 연결된 웹 사이트 간에 데이터가 전송됩니다. HTTPS 끝에 있는 'S'는 '보안'을 의미합니다. 이는 브라우저와 웹사이트 간의 모든 통신이 암호화됨을 의미합니다.

HTTPS는 어떤 종류의 보안을 제공합니까?

간단히 말해서 HTTPS는 웹 페이지를 열거나 닫는 등 사이트에서 보내고 받는 모든 정보(URL의 일부 포함)를 보호합니다.

HTTPS는 데이터 전송의 보안을 얼마나 구체적으로 보호합니까? 다음 질문에 답하여 몇 가지 일반적인 우려 사항을 해결하겠습니다.

1. 사용자는 웹사이트가 합법적인지 어떻게 확신할 수 있습니까?
합법적인 웹사이트에는 인증 기관(CA)에서 발급한 인증서가 있습니다. 각 링크에 대해 사이트는 이 인증서를 클라이언트에게 전송하여 그 합법성을 입증합니다.

2. 사용자는 웹사이트와 사용자 간에 전송된 데이터의 기밀성을 어떻게 보장할 수 있습니까?
확인 후, 웹사이트는 사용자와 암호화를 협상할 것입니다. 그리고 이 프로세스는 사이트와 브라우저 사이에서 자동으로 수행되며, 암호 모음(암호화 알고리즘 및 메시지 인증 코드 알고리즘 등 포함)과 SSL/TLS 프로토콜 버전을 함께 결정합니다. 그 후, 시험기관과 사용자 간에 전송된 자료는 동조 알고리즘에 기반하여 암호화될 것이다.

3. 사용자는 웹사이트와 사용자 간에 전송되는 데이터의 무결성을 어떻게 보장할 수 있습니까?

암호화 “메시지 인증 코드 알고리즘”을 적용하여 데이터가 조작되지 않았는지 확인할 수 있습니다. 이 알고리즘은 임의 크기의 데이터를 고정 크기의 데이터로 변환할 수 있으며, 입력 데이터에 1비트의 변경이 있더라도 변환된 데이터는 완전히 다릅니다. 이러한 특성은 데이터의 무결성을 보장하기 위해 매우 중요합니다.

HTTPS를 사용하는 보안 웹 사이트를 보유하려면 사이트 또는 호스트 인증서를 취득해야 합니다.

합법적인 인증서란 무엇입니까?

간단히 말해서, 이 인증서가 필요한 모든 사람은 합법적인 인증서 기관에서 이를 신청해야 하며, 이 프로세스에는 개인 키 배포가 포함됩니다.

귀하가 방문하는 웹사이트에 합법적인 인증서가 없는 경우, 브라우저는 다음과 같은 메시지와 함께 프롬프트를 표시합니다.

이는 귀하가 방문하는 서버에 아직 합법적인 인증서가 없음을 나타냅니다. 그러나, 이는 반드시 서버가 안전하지 않다는 것을 의미하지는 않습니다. 이 문제를 해결하려면 서버의 소유자가 CA 조직의 인증서를 신청해야 합니다. GlobalSign, Verisign, Thawte 및 Geotrust는 선도적인 서버 인증 브랜드 중 하나입니다.

누가 인증서를 신청해야 합니까?

일반적으로 서버 측(VMS 플랫폼 또는 프런트 엔드 및 백 엔드 장치)에서 HTTPS의 가용성을 보장하기 위해 제조업체는 전달 전에 서버 측에 대한 임시 인증서를 생성해야 합니다. 카메라에 기본적으로 설치된 인증서는 자체 서명 인증서라고 합니다. 인증서 기관에서 발급한 것이 아니며 실제로 발급할 수 없습니다.

안타깝게도, Hikvision은 사용자가 어떤 도메인 이름을 사용할 것인지에 대한 결정에 따라 자체적으로 CA 인증서를 취득해야 하는 사용자(도메인 이름을 소유하고 있다는 것을 증명)에게는 CA 인증서를 제공할 수 없습니다.

현재, 프론트엔드 및 백엔드 장치 또는 VMS 플랫폼을 포함한 Hikvision의 제품 대부분은 HTTPS를 지원합니다. 또한 사용자는 HTTP를 통해 웹 페이지에 액세스하려고 할 때 자동으로 HTTPS로 전환되는 \"HTTPS 검색 사용\" 확인란을 선택할 수 있습니다.