Comment HTTPS protège-t-il la sécurité de la transmission des données ?
“La croissance rapide de la taille et de la complexité des réseaux et des appareils connectés à l'Internet des objets (IoT) présente de nouvelles opportunités - à savoir l'interaction entre les personnes et les appareils à l'échelle mondiale. Mais en même temps, il amplifie également les risques d'atteintes à la sécurité et autres attaques malveillantes, en particulier dans le processus de transmission de données.”
La question est de savoir comment garantir que le processus de transmission de données n'est pas compromis par des attaques malveillantes, et la réponse est fournie avec HTTPS.
HyperText Transfer Protocol Secure (HTTPS) est la version sécurisée de HTTP pour le World Wide Web, sur laquelle les données sont envoyées entre votre navigateur et le site Web auquel vous êtes connecté. Le «S» à la fin de HTTPS signifie «Secure». Cela signifie que toutes les communications entre votre navigateur et le site Web sont cryptées.
Quel type de sécurité HTTPS vous offre-t-il ?
En termes simples, HTTPS protège toutes les informations (même des parties de l'URL) que vous envoyez et recevez du site, de l'ouverture de la page Web à sa fermeture.
Comment HTTPS protège-t-il spécifiquement la sécurité de la transmission des données ? Nous répondrons à certaines préoccupations communes en répondant aux questions suivantes.
1. Comment les utilisateurs peuvent-ils être sûrs que le site Web est légitime ?
Un site Web légitime aura un certificat délivré par une autorité de certification (CA). Pour chaque lien, le site enverra ce certificat au client pour prouver sa légitimité.
2. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?
Après vérification, le site Web négociera le cryptage avec l'utilisateur. Et ce processus est automatiquement effectué entre le site et le navigateur, qui détermineront ensemble la suite de chiffrement (y compris l'algorithme de chiffrement et l'algorithme de code d'authentification de message, etc.) et la version du protocole SSL / TLS. Après cela, les données transmises entre le site et les utilisateurs seront cryptées sur la base de l'algorithme concerté.
3. Comment les utilisateurs peuvent-ils garantir la confidentialité des données transmises entre le site Web et les utilisateurs ?
Un "algorithme de code d'authentification de message" cryptographique peut être appliqué pour s'assurer que vos données n'ont pas été falsifiées. Cet algorithme peut transformer des données de taille arbitraire en données de taille fixe, et même en cas de modification d'un bit des données d'entrée, les données transformées sont complètement différentes. Ces caractéristiques vont loin pour garantir l'intégrité des données.
Si une organisation souhaite disposer d'un site Web sécurisé qui utilise HTTPS, elle doit obtenir un site ou un certificat d'hôte.
Que sont les certificats légitimes ?
Pour le dire simplement, toute personne qui a besoin de ce certificat doit en faire la demande auprès des autorités de certification légitimes, et le processus implique la distribution de clés privées.
Si le site Web que vous visitez n'a pas de certificat légitime, le navigateur affichera une invite avec un message tel que :
Cela suggère que le serveur que vous visitez n'a pas encore de certificat légitime. Cependant, cela ne signifie pas nécessairement que le serveur n'est pas sécurisé. Pour résoudre ce problème, le propriétaire du serveur doit demander le certificat auprès d'une organisation CA. GlobalSign, Verisign, Thawte et Geotrust sont quelques-unes des principales marques de certification de serveurs.
Qui doit demander le certificat ?
En règle générale, pour garantir la disponibilité de HTTPS côté serveur (plate-forme VMS ou périphérique frontal et principal), le fabricant doit générer un certificat temporaire pour le côté serveur avant la livraison. Le certificat installé par défaut sur la caméra s'appelle un certificat "auto-signé" - il n'est pas émis par une autorité de certification, et en fait il ne peut pas l'être.
Malheureusement, Hikvision ne peut pas fournir de certificats d'autorité de certification aux utilisateurs, qui doivent l'acquérir par eux-mêmes (prouvant qu'ils possèdent le nom de domaine), en fonction de leur décision sur le nom de domaine qu'ils utiliseront.
Actuellement, la plupart des produits Hikvision, y compris les appareils frontaux et principaux ou les plateformes VMS, prennent en charge HTTPS. Les utilisateurs peuvent également cocher la case "Activer la navigation HTTPS", qui passera automatiquement en HTTPS lorsqu'ils essaieront d'accéder à une page Web via HTTP.
En savoir plus sur l'amélioration de votre cybersécurité avec Hikvision
Pour plus d'informations sur la façon dont nous pouvons vous aider à optimiser la cybersécurité à l'ère de l'IoT, lisez notre livre blanc sur la sécurité des produits ou contactez-nous.
Subscribe to newsletter
Subscribe to our email newsletter to get the latest, trending content from Hikvision
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.