Saltar al contenido

Cómo HTTPS protege la seguridad de los datos

Cómo HTTPS protege la seguridad de los datos

El rápido crecimiento en el tamaño y la complejidad de los dispositivos conectados a las redes y al Internet de las cosas (IoT) abre nuevas oportunidades, a saber, la interacción entre personas y dispositivos a escala global. Pero al mismo tiempo, también aumenta los riesgos de violaciones de seguridad y otros ataques maliciosos, especialmente durante las transferencias de datos.

La pregunta es cómo garantizar que el proceso de transferencia de datos no se vea comprometido por ataques maliciosos y la respuesta proviene de HTTPS Hyper Text Transfer Protocol Secure (HTTPS) es una versión segura de HTTP para la World Wide Web que transfiere datos entre el navegador y el sitio web al que está conectado. La «S» al final de HTTPS significa seguro. Esto significa que todas las comunicaciones entre el navegador y el sitio web están encriptadas. En pocas palabras, HTTPS protege toda la información (incluso partes de la URL) enviada y recibida por un sitio web, desde la apertura hasta el cierre de una página web.

¿Cómo protege HTTPS la seguridad de la transmisión de datos?

  1. ¿Cómo pueden los usuarios estar seguros de que un sitio es legítimo?Un sitio web legítimo tendrá un certificado emitido por una autoridad de certificación. Para cada enlace, el sitio enviará este certificado al cliente para demostrar su legitimidad.
  2. ¿Cómo pueden los usuarios garantizar la confidencialidad de los datos transferidos entre el sitio y los usuarios?Después de la verificación, el sitio acordará el cifrado con el usuario. Y este proceso se realiza automáticamente entre el sitio y el navegador, que juntos determinan el paquete de cifrado (incluido el algoritmo de cifrado y el algoritmo del código de autenticación de mensajes, etc.) y la versión del protocolo SSL / TLS. Posteriormente, los datos transferidos entre el sitio y los usuarios serán encriptados según el algoritmo acordado.
  3. ¿Cómo pueden los usuarios garantizar la integridad de los datos transmitidos entre el sitio y los usuarios?Se puede aplicar un «algoritmo de código de autenticación de mensajes» criptográfico para garantizar que los datos no hayan sido manipulados. Este algoritmo puede convertir datos de tamaño arbitrario en datos de tamaño fijo, e incluso cuando hay un bit de cambio en los datos de entrada, los datos convertidos son completamente diferentes.

Si una organización desea tener un sitio web seguro que use HTTPS, debe obtener un certificado de sitio o de host. Cualquiera que necesite este certificado debe comunicarse con una autoridad certificadora legítima (el proceso implica la distribución de claves privadas).

Normalmente, para garantizar que HTTPS esté disponible en el lado del servidor (plataforma VMS o front y back end), el fabricante debe generar un certificado temporal para el servidor antes de la entrega. El certificado predeterminado instalado en la cámara se denomina certificado «autofirmado»; no lo emite una autoridad certificadora y, de hecho, no puede serlo.

Lamentablemente, Hikvision no proporciona certificados de CA para los usuarios que tienen que comprarlos ellos mismos en función de la decisión de nombre de dominio que utilizarán.

Actualmente, la mayoría de los productos de Hikvision, incluidos los dispositivos front-end y los servidores o plataformas VMS, admiten HTTPS. Los usuarios también pueden marcar la casilla de verificación Habilitar navegación HTTPS, que cambiará automáticamente a HTTPS cuando intenten acceder a una página web a través de HTTP.