HTTPS bảo vệ tính bảo mật của việc truyền dữ liệu như thế nào?
“Sự tăng trưởng nhanh chóng về quy mô và độ phức tạp của mạng và các thiết bị kết nối Internet of Things (IoT) mang đến những cơ hội mới – cụ thể là sự tương tác giữa con người và các thiết bị trên quy mô toàn cầu. Nhưng đồng thời, nó cũng khuếch đại rủi ro vi phạm bảo mật và các cuộc tấn công độc hại khác, đặc biệt là trong quá trình truyền dữ liệu.”
Câu hỏi đặt ra là làm thế nào để đảm bảo rằng quá trình truyền dữ liệu không bị xâm phạm bởi các cuộc tấn công độc hại và câu trả lời đi kèm với HTTPS.
HyperText Transfer Protocol Secure (HTTPS) là phiên bản bảo mật của HTTP cho World Wide Web, qua đó dữ liệu được gửi giữa trình duyệt của bạn và trang web mà bạn được kết nối. Chữ 'S' ở cuối HTTPS là viết tắt của từ 'Bảo mật'. Điều đó có nghĩa là tất cả các thông tin liên lạc giữa trình duyệt của bạn và trang web đều được mã hóa.
Nói một cách đơn giản, HTTPS bảo vệ tất cả thông tin (ngay cả các phần của URL) bạn gửi và nhận từ trang web, từ khi mở trang web đến khi đóng trang web.
HTTPS bảo vệ bảo mật truyền dữ liệu cụ thể như thế nào? Chúng tôi sẽ giải quyết một số mối quan ngại phổ biến bằng cách trả lời các câu hỏi sau.
1. Làm thế nào người dùng có thể chắc chắn rằng trang web là hợp pháp?
Một trang web hợp pháp sẽ có giấy chứng nhận do cơ quan chứng nhận (CA) cấp. Đối với mỗi liên kết, trang web sẽ gửi chứng nhận này cho khách hàng để chứng minh tính hợp pháp của nó.
2. Làm thế nào người dùng có thể đảm bảo tính bảo mật của dữ liệu được truyền giữa trang web và người dùng?
Sau khi xác minh, trang web sẽ thương lượng mã hóa với người dùng. Và quá trình này được tự động tiến hành giữa trang web và trình duyệt, sẽ cùng nhau xác định bộ mã hóa (bao gồm thuật toán mã hóa và thuật toán mã xác thực tin nhắn, v.v.) và phiên bản giao thức SSL/TLS. Sau đó, dữ liệu được truyền giữa cơ sở nghiên cứu và người dùng sẽ được mã hóa dựa trên thuật toán phối hợp.
3. Làm thế nào người dùng có thể đảm bảo tính toàn vẹn của dữ liệu được truyền giữa trang web và người dùng?
Một “Thuật toán mã xác thực tin nhắn” mật mã có thể được áp dụng để đảm bảo rằng dữ liệu của bạn không bị giả mạo. Thuật toán này có thể biến đổi dữ liệu có kích thước tùy ý thành dữ liệu có kích thước cố định và ngay cả khi có một chút thay đổi đối với dữ liệu đầu vào, dữ liệu được biến đổi hoàn toàn khác. Những đặc điểm này đi xa để đảm bảo tính toàn vẹn của dữ liệu.
Nếu một tổ chức muốn có một trang web an toàn sử dụng HTTPS, tổ chức đó cần có một trang web hoặc chứng chỉ máy chủ.
Nói một cách đơn giản, bất kỳ ai cần giấy chứng nhận này đều phải nộp đơn xin giấy chứng nhận từ các cơ quan chứng nhận hợp pháp và quá trình này liên quan đến việc phân phối khóa riêng tư.
Nếu trang web bạn truy cập không có chứng chỉ hợp pháp, trình duyệt sẽ hiển thị lời nhắc với một thông báo như:
Điều này cho thấy máy chủ bạn truy cập chưa có chứng chỉ hợp pháp. Tuy nhiên, điều này không nhất thiết cho thấy máy chủ không an toàn. Để khắc phục điều này, chủ sở hữu máy chủ cần đăng ký chứng chỉ từ một tổ chức CA. GlobalSign, Verisign, Thawte và Geotrust là một số thương hiệu chứng nhận máy chủ hàng đầu.
Nói chung, để đảm bảo tính khả dụng của HTTPS ở phía máy chủ (nền tảng VMS hoặc thiết bị front-end và back-end), nhà sản xuất cần tạo chứng chỉ tạm thời cho phía máy chủ trước khi phân phối. Chứng chỉ được cài đặt mặc định trên máy ảnh được gọi là chứng chỉ "tự ký" - nó không được cấp bởi cơ quan chứng nhận, và trên thực tế nó không thể được cấp.
Thật không may, Hikvision không thể cung cấp chứng chỉ CA cho người dùng, những người cần tự mua chứng chỉ đó (chứng minh rằng họ sở hữu tên miền), dựa trên quyết định của họ về tên miền mà họ sẽ sử dụng.
Hiện tại, hầu hết các sản phẩm của Hikvision, bao gồm thiết bị đầu cuối và đầu cuối hoặc nền tảng VMS, đều hỗ trợ HTTPS. Người dùng cũng có thể chọn hộp kiểm “Bật HTTPS Browsing”, hộp kiểm này sẽ tự động chuyển sang HTTPS khi họ cố gắng truy cập một trang web qua HTTP.
Để biết thêm thông tin về cách Hikvision có thể giúp bạn tối ưu hóa an ninh mạng trong kỷ nguyên IoT, hãy đọc sách trắng bảo mật sản phẩm của chúng tôi hoặc liên hệ với chúng tôi.
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
