Como o HTTPS protege a segurança da transmissão de dados?

Como o HTTPS protege a segurança da transmissão de dados?
Outubro 09, 2019

 

“O rápido crescimento no tamanho e na complexidade das redes e dos dispositivos conectados à IoT apresenta novas oportunidades - a interação entre pessoas e dispositivos, em escala global. Mas, ao mesmo tempo, também amplia os riscos de violações de segurança e outros ataques maliciosos, especialmente no processo de transmissão de dados.”

 

A questão é como garantir que o processo de transmissão de dados não seja comprometido por ataques maliciosos, e a resposta vem com o HTTPS.

 

O protocolo HTTPS (HyperText Transfer Protocol Secure) é a versão segura do HTTP para a web, através do qual os dados são enviados entre o navegador e o site ao qual você está conectado. O 'S' no final do HTTPS significa 'Seguro'. Isso significa que todas as comunicações entre o navegador e o site são criptografadas.


Que tipo de segurança o HTTPS fornece para você?

 

Simplificando, o HTTPS protege todas as informações (mesmo partes da URL) que você envia e recebe do site, desde a abertura da página da web até o fechamento.  

插图

 

Especificamente, como o HTTPS protege a segurança da transmissão de dados? Abordaremos algumas preocupações comuns, respondendo às seguintes perguntas.


1. Como os usuários podem ter certeza de que o site é legítimo?

 

Um site legítimo terá um certificado emitido por uma autoridade de certificação (CA). Para cada link, o site enviará esse certificado ao cliente a fim de provar sua legitimidade.

 

2. Como os usuários podem garantir a confidencialidade dos dados transmitidos entre o site e os usuários?

 

Após a verificação, o site negociará a criptografia junto ao usuário. E esse processo é conduzido automaticamente entre o site e o navegador, que determinará o conjunto de cifras (incluindo o algoritmo de criptografia e o algoritmo do código de autenticação de mensagens, etc.) e a versão do protocolo SSL/TLS. Depois disso, os dados transmitidos entre o site e os usuários serão criptografados com base no algoritmo combinado.


3. Como os usuários podem garantir a integridade dos dados transmitidos entre o site e os usuários?

 

Um “Algoritmo de código de autenticação de mensagens” criptográfico pode ser aplicado para garantir que seus dados não foram violados. Esse algoritmo pode transformar dados de tamanho arbitrário em dados de tamanho fixo e, mesmo quando há uma alteração nos dados de entrada, os dados transformados são completamente diferentes. Essas características vão longe para garantir a integridade dos dados.

 

Se uma organização deseja ter um site seguro que use HTTPS, precisa obter um site ou certificado de host.


O que são certificados legítimos?

 

Para simplificar, qualquer pessoa que precise desse certificado deve solicitá-lo junto a autoridades de certificação legítimas, e o processo envolve a distribuição de chaves privadas.

 

Se o site que você visita não possui um certificado legítimo, o navegador exibirá um prompt com uma mensagem como:

 

Isso sugere que o servidor que você quer acessar ainda não possui um certificado legítimo. No entanto, isso não sugere necessariamente que o servidor não seja seguro. Para corrigir isso, o proprietário do servidor precisa solicitar o certificado de uma organização CA. GlobalSign, Verisign, Thawte e Geotrust, são algumas das principais marcas de certificação de servidores.


Quem deve solicitar o certificado?

 

Geralmente, para garantir a disponibilidade do HTTPS na parte do servidor (plataforma VMS ou dispositivo front-end e back-end), o fabricante precisa gerar um certificado temporário para a parte do servidor antes da entrega. O certificado instalado por padrão na câmera é chamado de certificado "auto assinado" - não é emitido por uma autoridade de certificação e, de fato, não pode ser.

 

Infelizmente, a Hikvision não pode fornecer certificados de CA para usuários, que precisam adquiri-los sozinhos (provando que possuem o nome de domínio), com base em sua decisão sobre qual nome de domínio eles usarão.

 

Atualmente, a maioria dos produtos da Hikvision, incluindo plataformas front-end e back-end de dispositivos ou VMS, oferece suporte a HTTPS. Os usuários também podem marcar a caixa de seleção “ativar navegação HTTPS”, que mudará automaticamente para HTTPS quando tentarem acessar uma página da web por HTTP.


Saiba mais sobre como aumentar sua segurança cibernética com a Hikvision

 

Para obter mais informações sobre como podemos ajudá-lo a otimizar a segurança cibernética na era da IoT, leia o white paper de segurança do produto ou entre em contato conosco.

Este site usa cookies para armazenar informações no seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário. Ao continuar a navegar no site, você concorda com nossa política de cookies e política de privacidade.

Contato