视频监控平台和视频接入网关，支持HTTPS实现视频浏览和录像回放

一、https协议介绍

（一）什么叫https

（二）https的工作原理

（三）https和http的区别

二、视频监控平台为何要采用https

（一）采用HTTPS浏览视频的好处体现在以下几个方面：

（二）采用HTTPS浏览也有一些缺点：

三、ASV1000视频监控平台如何支持https

（一）如何配置平台支持https

1、准备证书，放到指定位置

2、在web服务器的配置文件中配置证书

（二）使用https来浏览实时视频的效果展示

一、https协议介绍

（一）什么叫https

HTTPS（全称：Hypertext Transfer Protocol Secure），是以安全为目标的HTTP通道，它在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

https协议也是一个基于应用层的协议，它通常承载于SSL或者TLS协议之上。

https协议可以理解为http协议+SSL/TLS协议，即通过SSL证书校验服务器的信息并对服务器和浏览器之间的通信信息进行加密。

在实际应用中，HTTPS虽提供了较高的安全性，但并非万无一失。用户在使用HTTPS时，需关注设备安全和网络安全，同时定期更新和维护网站，防止新的安全威胁。

在配置HTTPS服务器时，需要启用HTTPS协议，指定使用的数字证书和私钥文件。部分浏览器也开始强制要求网站使用HTTPS，因此，HTTPS的时代已经到来。

如今，网络安全变得越来越重要，HTTPS的安全基础是SSL，加密的详细内容就需要SSL。了解HTTPS的原理和配置方法对于保障网络安全至关重要。

（二）https的工作原理

HTTPS的工作原理大致如下：

（1）客户端发送HTTPS请求到服务器。

（2）服务器返回数字证书（包括公钥）给客户端。

（3）客户端验证证书是否合法，如果合法，则生成一个随机的对称加密密钥。

（4）客户端使用服务器的公钥将该密钥加密，然后发送给服务器。

（5）服务器使用自己的私钥将密钥解密。

（6）服务器和客户端使用该对称密钥进行加密和解密，完成后续的数据传输。

在这个过程中，数字证书的作用是验证服务器的身份，确保客户端与服务器之间的通信安全。同时，对称加密的使用可以提高传输数据的安全性，防止敏感内容被截获和篡改。

（三）https和http的区别

https协议可以理解为http协议+SSL/TLS协议，即通过SSL证书校验服务器的信息并对服务器和浏览器之间的通信信息进行加密。

那么具体来讲，二者有何相同和不同之处呢？如下从以下几个方面来介绍：

（1）. 安全性：

- HTTPS：通过SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议加密，保证数据传输的安全性。加密后的数据即使被拦截，也难以被破解和篡改。

- HTTP：没有加密，数据在传输过程中容易被截获和读取，不够安全。

（2）. 数据完整性：

- HTTPS：通过SSL/TLS协议确保数据在传输过程中不被篡改，保障数据的完整性。

- HTTP：没有确保数据完整性的机制，数据可能在传输过程中被修改而用户无法察觉。

（3）. 速度：

- HTTPS：虽然加密和解密过程会增加一定的延时，但随着硬件的发展和优化，这个延时已经非常小，很多情况下可以忽略不计。

- HTTP：没有加密，因此在速度上可能会稍快一些，但这也取决于具体的网络环境和服务器配置。

（4）. 端口：

- HTTPS：通常使用443端口。

- HTTP：通常使用80端口。

（5）. 普及程度：

- HTTPS：随着互联网安全意识的提高，越来越多的网站开始采用HTTPS协议。

- HTTP：尽管仍然广泛使用，但随着网络安全问题的凸显，HTTP的使用正在逐渐减少。

虽然HTTPS相较于HTTP在安全性和数据传输可靠性上更有优势，但HTTP在某些非安全相关的应用场景下仍然有其用武之地。

二、视频监控平台为何要采用https

视频监控平台web客户端，一般采用浏览器查看实时视频和录像视频，具体采用http协议，还是https协议，这里重点分析一下：

（一）采用HTTPS浏览视频的好处体现在以下几个方面：

1、数据传输安全性：

HTTPS使用SSL/TLS加密协议，对视频数据进行加密传输，这能够确保视频数据在传输过程中不被黑客窃取或篡改。对于视频监控平台来说，这尤其重要，因为视频数据可能包含敏感或私有的信息，如果这些信息被非法获取或篡改，可能会带来严重的后果。

2、身份验证与防篡改：

HTTPS通过数字证书对服务器进行身份认证，确保用户访问的是真实的、未被篡改的服务器。这有助于防止中间人攻击和钓鱼攻击，确保用户连接到正确的视频监控平台，从而提高了系统的安全性。

3、用户信任度提升：

由于HTTPS能够保护用户数据的完整性和真实性，用户在使用视频监控平台时会感到更加安心和信任。这种信任度的提升有助于增强用户对平台的忠诚度，提高用户满意度。

4、合规性要求：

在某些行业或地区，使用HTTPS进行数据传输可能是一种合规性要求。通过采用HTTPS，视频监控平台可以满足这些合规性要求，避免因未满足规定而面临的法律风险。

（二）采用HTTPS浏览也有一些缺点：

1、传输速度较慢：

由于HTTPS需要对数据进行加密和解密处理，这增加了数据传输的复杂性，可能会导致传输速度相对较慢。特别是在实时视频传输中，这种速度上的差异可能会更加明显，影响用户的观看体验。

2、资源消耗较大：

HTTPS的加密过程需要消耗额外的计算资源，包括服务器和客户端的处理器和内存。对于大规模的视频监控平台来说，这种资源消耗可能会成为一项挑战，尤其是在处理大量并发请求时。

3、成本较高：

实施HTTPS需要购买和配置SSL证书，这可能会增加一定的成本。对于小型企业或个人开发者来说，这可能是一个需要考虑的因素。此外，随着证书的有效期到期，还需要进行证书的更新和维护，这也需要投入一定的时间和资源。

4、配置和管理复杂性：

实施HTTPS需要对服务器和客户端进行适当的配置，以确保加密通信的正确建立。这可能会增加系统的复杂性和维护难度，需要具备一定的技术知识和经验。

综上所述，尽管HTTPS存在这些潜在的缺点，但在安全性和隐私保护方面，HTTPS仍然是优于HTTP的选择。另外，随着技术的不断进步和硬件性能的提升，HTTPS的上述缺点可能会逐渐得到缓解。同时，随着网络安全意识的提高和法规政策的推动，HTTPS的应用也将越来越广泛。目前，部分浏览器也开始强制要求网站使用HTTPS，所以，HTTPS的时代已经到来。

因此，在安全性有需求，同时网络会跟外界有联系的时候，我们很有必要采用https协议。

三、ASV1000视频监控平台如何支持https

（一）如何配置平台支持https

在AS-V1000平台上配置支持https，非常简单，只要做好如下两步就可以了

1、准备证书，放到指定位置

将https证书上传到指定地方，注意记住证书的文件名

2、在web服务器的配置文件中配置证书

AS-V1000视频监控平台默认采用的nginx作为web服务器，因此在nginx的设置里指明该证书的名称（路径也可以改变，但是没必要）,以及服务器名称（绑定证书的域名）。配置好以后，重启nginx。

配置示例如下：

       server_name xx.domain.com;

       ssl_certificate /home/xxxx/key/xxxx.pem;  # 指定证书的位置，绝对路径

       ssl_certificate_key /home/xxxx/key/xxxx.key;  # 绝对路径，同上