Как HTTPS защищает безопасность передачи данных

Быстрый рост размеров и сложности устройств, подключенных к сетям и Интернету вещей (IoT), открывает новые возможности, а именно взаимодействие между людьми и устройствами в глобальном масштабе. Но в то же время это также увеличивает риски нарушений безопасности и других злонамеренных атак, особенно в процессе передачи данных.

Вопрос заключается в том, как гарантировать, что бы процесс передачи данных не был скомпрометирован злонамеренными атаками, и ответ приходит с HTTPS.
Hyper Text Transfer Protocol Secure (HTTPS) - защищенная версия HTTP для World Wide Web, по которой данные передаются между вашим браузером и веб-сайтом, к которому вы подключены. «S» в конце HTTPS означает «безопасный». Это означает, что все коммуникации между вашим браузером и веб-сайтом зашифрованы.
Проще говоря, HTTPS защищает всю информацию (даже части URL), которую вы отправляете и получаете с сайта, от открытия веб-страницы до ее закрытия.  

Как конкретно HTTPS защищает безопасность передачи данных? 

1. Как пользователи могут быть уверены, что сайт является законным?
   Законный веб-сайт будет иметь сертификат, выданный центром сертификации. Для каждой ссылки сайт отправит этот сертификат клиенту, чтобы доказать его легитимность.
2. Как пользователи могут обеспечить конфиденциальность данных, передаваемых между сайтом и пользователями?
   После проверки, сайт согласует шифрование с пользователем. И этот процесс автоматически выполняется между сайтом и браузером, который вместе определяет набор шифров (включая алгоритм шифрования и алгоритм кода аутентификации сообщений и т. Д.) И версию протокола SSL / TLS. После этого данные, передаваемые между сайтом и пользователями, будут зашифрованы на основе согласованного алгоритма.
3. Как пользователи могут обеспечить целостность данных, передаваемых между сайтом и пользователями?
   Криптографический «алгоритм кода аутентификации сообщений» может быть применен, с целью убедиться, что ваши данные не были подделаны. Этот алгоритм может преобразовывать данные произвольного размера в данные фиксированного размера, и даже когда во входных данных есть один бит изменения, преобразованные данные полностью отличаются. 

Если организация хочет иметь безопасный веб-сайт, использующий HTTPS, ей необходимо получить сайт или сертификат хоста.
Любой, кому нужен этот сертификат, должен обратиться за ним в законные центры сертификации (процесс включает в себя распространение закрытых ключей).

Как правило, чтобы обеспечить доступность HTTPS на стороне сервера (платформа VMS или интерфейсное и внутреннее устройство), изготовителю необходимо сгенерировать временный сертификат для стороны сервера перед доставкой. Сертификат, установленный по умолчанию на камере, называется «самозаверяющим» сертификатом - он не выдается центром сертификации и фактически не может быть.

Hikvision, к сожалению, не предоставляет ссертификаты CA для пользователей, которым необходимо приобрести их самостоятельно основываясь на решении, какое доменное имя они будут использовать.

В настоящее время большинство продуктов Hikvision, включая интерфейсные и серверные устройства или платформы VMS, поддерживают HTTPS. Пользователи также могут установить флажок «Включить просмотр HTTPS», который автоматически переключится на HTTPS при попытке доступа к веб-странице через HTTP.