zoukankan      html  css  js  c++  java
  • 为什么包括EasyNVR、EasyDSS在内的流媒体平台都开始使用HTTPS了?

    经常会有人对比HTTP和HTTPS,HTTP向HTTPS过度的主要原因可以说是信息数据化的必经过程,为了对数据进行更加精密的加密,HTTPS也日益收到用户的青睐,不难看出,HTTPS的加密机制将会成为未来电子信息化发展的主流。我们的视频监控云边端项目架构中,最先通过HTTPS实验的就是EasyNVR和EasyDSS,紧随其后的有EasyCVR、EasyGBS等。

    为什么我们要支持HTTPS的加密?在EasyNVR或者EasyDSS运行中,视频传输的数据量是巨大的,而系统的信息一旦被人为拦截,则会造成项目现场消息的闭塞。http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。

    将HTTP与HTTPS的加密机制进行对比之后,我们可以知道HTTP是对称加密,即一把加e密钥匙直接传输,可以用该钥匙加密,也可以用该钥匙破解;而HTTPS为非对称加密,即加密和解密都通过不同的钥匙来进行。

    在EasyNVR此类的视频平台中,我们内置了SSL证书上传的途径,可以自行进行SSL证书的配置,位置如下图:

    SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,配置完证书,就可以通过HTTPS来访问浏览器的对应网站了。

    就目前我国的网络形式来说,普及HTTPS是一件具有重要意义的事情。对网站的开发者来说,HTTPS 技术诞生的第一原因是为了帮助客户端验证网站真实性,第二原因才是为了保证用户隐私和提交的数据真实性。并且我们需要了解的是,即便HTTPS 仍然不是一个十全十美的办法,但其本身就是一个经过极其多安全性验证的协议,按照正常的配置方法配置的 HTTPS 已经可以防止大部分中间人攻击了。

    我们仍保留我们一开始的看法,即所有网站都建议部署HTTPS,所以实际的开发中我们也是这么做的,TSINGSEE青犀视频云边端架构平台已经全面支持SSL证书的上传了,拒绝所有通信数据都在网络中明文“裸奔”。


  • 相关阅读:
    vue-fullcalendar插件
    iframe 父框架调用子框架的函数
    关于调试的一点感想
    hdfs 删除和新增节点
    hadoop yarn 实战错误汇总
    Ganglia 安装 No package 'ck' found
    storm on yarn(CDH5) 部署笔记
    spark on yarn 安装笔记
    storm on yarn安装时 提交到yarn失败 failed
    yarn storm spark
  • 原文地址:https://www.cnblogs.com/TSINGSEE/p/14755561.html
Copyright © 2011-2022 走看看