ينطبق على: خدمات NVR وHTTPS
الملخص:
تحتوي معظم أجهزتنا على ميزة متقدمة تسمح بالاتصال الآمن عبر HTTPS (بروتوكول نقل النص التشعبي الآمن). بشكل افتراضي، يتم ضبط جميع أجهزتنا على HTTP ولا تتطلب سوى بيانات اعتماد الجهاز للوصول. يمكنك اختيار نظام اتصال آمن أو تثبيت شهادة.
شرح السلوك:
الإعداد > الشبكة > HTTPS (الشكل 1)
(الشكل 1)
● نظام الاتصال الآمن: يمكنك تحديد نوع نظام الاتصال الآمن استنادًا إلى بيئة الخدمة ومستوى الأمان.
HTTPS (بروتوكول نقل النص التشعبي الآمن) هو إصدار أكثر أمانًا من HTTP يتبادل البيانات من خلال تشفير وفك تشفير طلب صفحة المستخدم في TLS (أمان طبقة النقل).
- HTTP (لا يستخدم اتصالاً آمنًا): ينقل البيانات دون تشفير.
- HTTPS (وضع الاتصال الآمن باستخدام شهادة فريدة): ينشئ اتصالاً آمنًا باستخدام شهادة فريدة يوفرها المسجل.
ملاحظة: المصادقة المتبادلة: يمكن إجراء المصادقة المتبادلة لتعزيز الأمان. إذا حددت <السماح بجميع الاتصالات>، فيمكنك الوصول إلى جهاز التخزين حتى إذا لم يتم إجراء المصادقة المتبادلة. إذا حددت: <السماح فقط بالاتصالات التي تمت المصادقة عليها بشكل متبادل>، فيمكنك الوصول إلى جهاز التخزين فقط عند نجاح المصادقة المتبادلة.
- HTTPS (وضع الاتصال الآمن باستخدام الشهادة العامة): ينشئ هذا الوضع اتصالاً آمنًا باستخدام شهادة عامة. يمكنك تحديد هذا بعد تثبيت شهادة عامة.
● إعدادات TLS: يمكنك تحديد وضع التشفير أو إصدار TLS للاتصالات المشفرة.
- وضع التشفير: يتم توفير مجموعات التشفير من خلال الجمع بين خوارزميات مختلفة لاستخدامها في الاتصالات المشفرة باستخدام TLS، مثل تبادل المفاتيح والمصادقة والتشفير.
- <مجموعات التشفير الآمنة فقط> تستخدم مجموعات تشفير عالية الأمان فقط.
- للتوافق مع الإصدارات السابقة، حدد <جميع مجموعات التشفير المتوافقة>. ومع ذلك، قد يكون الأمان ضعيفًا، لأنه يتضمن جميع مجموعات التشفير، سواء كانت آمنة أم لا.
- الإصدار: يمكنك تحديد إصدار بروتوكول TLS لاستخدامه للاتصالات المشفرة.
· إذا تم تعيين <وضع التشفير> على <مجموعات التشفير الآمنة فقط>، فيمكنك تحديد <TLS 1.2> أو <TLS 1.3> فقط.
· إذا كان المسجل متصلاً بالإنترنت الخارجي أو مثبتًا في بيئة ذات أولوية عالية للأمان، يوصى بإجراء اتصال آمن.
● تثبيت شهادة عامة: يمكنك مسح وتسجيل شهادة عامة لتثبيتها. لتثبيت شهادة، يجب عليك تثبيت ملف شهادة أو ملف مفتاح صادر عن جهة إصدار شهادات. انقر فوق <تثبيت> لتسجيل الشهادة.
- لا يمكنك تثبيت أو حذف شهادة عامة في وضع <HTTPS (وضع الاتصال الآمن باستخدام الشهادة العامة)>. قم بالتغيير إلى وضع <HTTP (لا يستخدم اتصالاً آمنًا)> أو <HTTPS (وضع الاتصال الآمن باستخدام شهادة فريدة)> قبل المتابعة.
- قم بتثبيت امتداد ملف الشهادة كـ .crt وامتداد ملف المفتاح كـ .key.
- استخدم تنسيق PEM الذي تم إنشاؤه بواسطة RSA (يوصى باستخدام 2048 أو أعلى) أو ECC لملفات الشهادة والمفتاح.
- استخدم PKCS#1 أو PKCS#8 بدون كلمة مرور لملفات الشهادة والمفتاح.
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.