La mayoría de nuestros dispositivos tienen una función avanzada que permite una comunicación segura mediante el uso de HTTPS (HyperText Transfer Protocol Secure). De forma predeterminada, todos nuestros dispositivos están configurados en HTTP y solo requieren credenciales de dispositivo para obtener acceso. Una vez conectada, la comunicación no es segura porque no está cifrada con un certificado SSL.
Un certificado SSL (Secure Sockets Layer) es un certificado digital que autentica la identidad de un sitio web y cifra la información enviada al servidor mediante tecnología SSL. El cifrado es el proceso de codificar datos en un formato indescifrable que solo se puede devolver a un formato legible con la clave de descifrado adecuada.
Un certificado sirve como un "pasaporte" electrónico que establece las credenciales de una entidad en línea al ver nuestros dispositivos en la web. Cuando un usuario intenta enviar información confidencial a un dispositivo, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Un certificado SSL contiene la siguiente información:
- Nombre del titular del certificado
- El número de serie y la fecha de caducidad del certificado
- Una copia de la clave pública del titular del certificado
- La firma digital de la autoridad emisora del certificado
El primer paso para crear un certificado es generar una CSR (Certificate Signing Request).
Una solicitud de CSR o firma de certificado es un bloque de texto codificado que se entrega a una autoridad de certificación al solicitar un certificado SSL. Por lo general, se genera en el servidor donde se instalará el certificado y contiene información que se incluirá en el certificado, como el nombre de la organización, el nombre común (nombre de dominio), la localidad y el país.
También contiene la clave pública que se incluirá en el certificado. Por lo general, una clave privada se crea al mismo tiempo que se crea la CSR, lo que crea un par de claves.
Unaautoridad C ertificate utilizará una CSR para crear su certificado SSL, pero no necesita su clave privada. Debe mantener su clave privada en secreto. El certificado creado con una CSR determinada solo funcionará con la clave privada que se generó con ella. Por lo tanto, si pierde la clave privada, el certificado ya no funcionará.
Hay muchos proveedores en línea que ayudan a generar CSR y crear certificados SSL como Godaddy, DigiCert, Symantec y Globalsign.
En los NVR', para instalar la clave y el certificado:
1. vaya a Red>SSL
2. elige el tipo de HTTPS
3. Instale el certificado y la clave
En las cámaras, para instalar la clave y el certificado:
1. vaya a Red>HTTPS
2. elige el tipo de HTTPS
3. Asigne un nombre al certificado e instálelo y también la clave