经常会有人对比HTTP和HTTPS,HTTP向HTTPS过度的主要原因可以说是信息数据化的必经过程,为了对数据进行更加精密的加密,HTTPS也日益收到用户的青睐,不难看出,HTTPS的加密机制将会成为未来电子信息化发展的主流。我们的视频监控云边端项目架构中,最先通过HTTPS实验的就是EasyNVR和EasyDSS,紧随其后的有EasyCVR、EasyGBS等。
为什么我们要支持HTTPS的加密?在EasyNVR或者EasyDSS运行中,视频传输的数据量是巨大的,而系统的信息一旦被人为拦截,则会造成项目现场消息的闭塞。http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。
将HTTP与HTTPS的加密机制进行对比之后,我们可以知道HTTP是对称加密,即一把加e密钥匙直接传输,可以用该钥匙加密,也可以用该钥匙破解;而HTTPS为非对称加密,即加密和解密都通过不同的钥匙来进行。
在EasyNVR此类的视频平台中,我们内置了SSL证书上传的途径,可以自行进行SSL证书的配置,位置如下图:
SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,配置完证书,就可以通过HTTPS来访问浏览器的对应网站了。
就目前我国的网络形式来说,普及HTTPS是一件具有重要意义的事情。对网站的开发者来说,HTTPS 技术诞生的第一原因是为了帮助客户端验证网站真实性,第二原因才是为了保证用户隐私和提交的数据真实性。并且我们需要了解的是,即便HTTPS 仍然不是一个十全十美的办法,但其本身就是一个经过极其多安全性验证的协议,按照正常的配置方法配置的 HTTPS 已经可以防止大部分中间人攻击了。
我们仍保留我们一开始的看法,即所有网站都建议部署HTTPS,所以实际的开发中我们也是这么做的,TSINGSEE青犀视频云边端架构平台已经全面支持SSL证书的上传了,拒绝所有通信数据都在网络中明文“裸奔”。
