918博天堂·(中国区)首页

Blog
Topic
Tout
AIoT
SMB Solutions
Products and technologies
Industries
Tout
Retail
Traffic
Education
Logistics
Banking
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Thermal
Events
Video Intercom
Security Operations
Imaging
Trends
Solution
LED
Resources and events
Search blog
Blog
Filter
Cancel
Topic
Tout
AIoT
SMB Solutions
Products and technologies
Industries
Tout
Retail
Traffic
Education
Logistics
Banking
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Thermal
Events
Video Intercom
Security Operations
Imaging
Trends
Solution
LED
Resources and events
Réinitialiser
Soumettre

Comment HTTPS protège-t-il la sécurité de la transmission des données ?

 

 

“La croissance rapide de la taille et de la complexité des réseaux et des appareils connectés à l'Internet des objets (IoT) présente de nouvelles opportunités - à savoir l'interaction entre les personnes et les appareils à l'échelle mondiale. Mais en même temps, il amplifie également les risques d'atteintes à la sécurité et autres attaques malveillantes, en particulier dans le processus de transmission de données.”

 

La question est de savoir comment garantir que le processus de transmission de données n'est pas compromis par des attaques malveillantes, et la réponse est fournie avec HTTPS.
HyperText Transfer Protocol Secure (HTTPS) est la version sécurisée de HTTP pour le World Wide Web, sur laquelle les données sont envoyées entre votre navigateur et le site Web auquel vous êtes connecté. Le «S» à la fin de HTTPS signifie «Secure». Cela signifie que toutes les communications entre votre navigateur et le site Web sont cryptées.

 

Quel type de sécurité HTTPS vous offre-t-il ?
En termes simples, HTTPS protège toutes les informations (même des parties de l'URL) que vous envoyez et recevez du site, de l'ouverture de la page Web à sa fermeture.   

Comment HTTPS protège-t-il spécifiquement la sécurité de la transmission des données ? Nous répondrons à certaines préoccupations communes en répondant aux questions suivantes.

 

1. Comment les utilisateurs peuvent-ils être sûrs que le site Web est légitime ? 
Un site Web légitime aura un certificat délivré par une autorité de certification (CA). Pour chaque lien, le site enverra ce certificat au client pour prouver sa légitimité.

 

2. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?
Après vérification, le site Web négociera le cryptage avec l'utilisateur. Et ce processus est automatiquement effectué entre le site et le navigateur, qui détermineront ensemble la suite de chiffrement (y compris l'algorithme de chiffrement et l'algorithme de code d'authentification de message, etc.) et la version du protocole SSL / TLS. Après cela, les données transmises entre le site et les utilisateurs seront cryptées sur la base de l'algorithme concerté.

 

3. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?

Un "algorithme de code d'authentification de message" cryptographique peut être appliqué pour s'assurer que vos données n'ont pas été falsifiées. Cet algorithme peut transformer des données de taille arbitraire en données de taille fixe, et même en cas de modification d'un bit des données d'entrée, les données transformées sont complètement différentes. Ces caractéristiques vont loin pour garantir l'intégrité des données.

 

Si une organisation souhaite disposer d'un site Web sécurisé qui utilise HTTPS, elle doit obtenir un site ou un certificat d'hôte.

 

Que sont les certificats légitimes ? 

Pour le dire simplement, toute personne qui a besoin de ce certificat doit en faire la demande auprès des autorités de certification légitimes, et le processus implique la distribution de clés privées.

 

Si le site Web que vous visitez n'a pas de certificat légitime, le navigateur affichera une invite avec un message tel que :

 

 

Cela suggère que le serveur que vous visitez n'a pas encore de certificat légitime. Cependant, cela ne signifie pas nécessairement que le serveur n'est pas sécurisé. Pour résoudre ce problème, le propriétaire du serveur doit demander le certificat auprès d'une organisation CA. GlobalSign, Verisign, Thawte et Geotrust sont quelques-unes des principales marques de certification de serveurs.

 

Qui doit demander le certificat ?
En règle générale, pour garantir la disponibilité de HTTPS côté serveur (plate-forme VMS ou périphérique frontal et principal), le fabricant doit générer un certificat temporaire pour le côté serveur avant la livraison. Le certificat installé par défaut sur la caméra s'appelle un certificat "auto-signé" - il n'est pas émis par une autorité de certification, et en fait il ne peut pas l'être.

Malheureusement, Hikvision ne peut pas fournir de certificats d'autorité de certification aux utilisateurs, qui doivent l'acquérir par eux-mêmes (prouvant qu'ils possèdent le nom de domaine), en fonction de leur décision sur le nom de domaine qu'ils utiliseront.

Actuellement, la plupart des produits Hikvision, y compris les appareils frontaux et principaux ou les plateformes VMS, prennent en charge HTTPS. Les utilisateurs peuvent également cocher la case "Activer la navigation HTTPS", qui passera automatiquement en HTTPS lorsqu'ils essaieront d'accéder à une page Web via HTTP.

 

En savoir plus sur l'amélioration de votre cybersécurité avec Hikvision
Pour plus d'informations sur la façon dont nous pouvons vous aider à optimiser la cybersécurité à l'ère de l'IoT, lisez notre livre blanc sur la sécurité des produits ou contactez-nous.  

 

Cybersecurity

Subscribe to newsletter

Subscribe to our email newsletter to get the latest, trending content from Hikvision

Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.