zoukankan      html  css  js  c++  java
  • 为什么包括EasyNVR、EasyDSS在内的流媒体平台都开始使用HTTPS了?

    经常会有人对比HTTP和HTTPS,HTTP向HTTPS过度的主要原因可以说是信息数据化的必经过程,为了对数据进行更加精密的加密,HTTPS也日益收到用户的青睐,不难看出,HTTPS的加密机制将会成为未来电子信息化发展的主流。我们的视频监控云边端项目架构中,最先通过HTTPS实验的就是EasyNVR和EasyDSS,紧随其后的有EasyCVR、EasyGBS等。

    为什么我们要支持HTTPS的加密?在EasyNVR或者EasyDSS运行中,视频传输的数据量是巨大的,而系统的信息一旦被人为拦截,则会造成项目现场消息的闭塞。http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。

    将HTTP与HTTPS的加密机制进行对比之后,我们可以知道HTTP是对称加密,即一把加e密钥匙直接传输,可以用该钥匙加密,也可以用该钥匙破解;而HTTPS为非对称加密,即加密和解密都通过不同的钥匙来进行。

    在EasyNVR此类的视频平台中,我们内置了SSL证书上传的途径,可以自行进行SSL证书的配置,位置如下图:

    SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,配置完证书,就可以通过HTTPS来访问浏览器的对应网站了。

    就目前我国的网络形式来说,普及HTTPS是一件具有重要意义的事情。对网站的开发者来说,HTTPS 技术诞生的第一原因是为了帮助客户端验证网站真实性,第二原因才是为了保证用户隐私和提交的数据真实性。并且我们需要了解的是,即便HTTPS 仍然不是一个十全十美的办法,但其本身就是一个经过极其多安全性验证的协议,按照正常的配置方法配置的 HTTPS 已经可以防止大部分中间人攻击了。

    我们仍保留我们一开始的看法,即所有网站都建议部署HTTPS,所以实际的开发中我们也是这么做的,TSINGSEE青犀视频云边端架构平台已经全面支持SSL证书的上传了,拒绝所有通信数据都在网络中明文“裸奔”。


  • 相关阅读:
    第十七章:jQuery类库
    第十八章:客户端存储
    第十六章:脚本化HTTP
    第十四章 校本化CSS
    第十三章 脚本化文档
    第十二章:window对象
    第十一章:WEB浏览器中的javascript
    第十章:Javascript子集和扩展
    第九章:Javascript类和模块
    第八章:Javascript函数
  • 原文地址:https://www.cnblogs.com/TSINGSEE/p/14755561.html
Copyright © 2011-2022 走看看