Почему в некоторых браузерах веб-интерфейс HTTPS VIGI IP-камеры и NVR отображает предупреждение «Незащищено»?
8033 Содержание
При доступе к веб-интерфейсу VIGI NVR или IP-камеры через браузер по IP-адресу устройства браузер может отображать сообщение об ошибке, связанное с недоверенным сертификатом. В этой статье объясняется причина этой проблемы.
- VIGI IP-камера/NVR
- ПК
При доступе к HTTPS-серверу, например YouTube или Facebook, сервер предоставляет сертификат. Ваш браузер проверяет этот сертификат с использованием доверенных центров сертификации (CA), хранящихся в вашей ОС или браузере. Если сертификат выдан доверенным центром сертификации, браузер доверяет серверу.
При входе в локальный интерфейс управления VIGI устройств по HTTPS для дополнительной безопасности некоторые веб-браузеры все равно сообщают «Не защищено». Сообщение об ошибке, выдаваемое некоторыми браузерами для локального управления VIGI, может выглядеть так, как на следующем изображении:
Причина, по которой браузеры распознают локальное управление VIGI как «не частное» или «не защищенное», заключается в том, что сертификат локального управления VIGI является самоподписанным. Большинство браузеров не принимают такой сертификат, потому что он не выдан авторитетным центром сертификации.
Однако, даже если наш самоподписанный сертификат не является доверенным, соединение между вашим браузером и локальным управлением устройств VIGI является защищенным.
Цель сертификата — только позволить клиенту проверить неизвестный сервер. Это не связано с шифрованием соединения. Данные, передаваемые между браузером (клиентом) и локальным управлением VIGI (сервером), остаются безопасными и зашифрованными. Никто другой не сможет расшифровать данные, кроме клиента и сервера, потому что локальное управление VIGI использует TLS v1.2 для установки защищенного соединения. TLS v1.2 — это широко признанный протокол защищенного соединения.
Возьмем Chrome в качестве примера: перейдите по IP-адресу устройства VIGI и нажмите «F12» на клавиатуре, переключитесь на вкладку «Безопасность», и вы увидите следующую информацию:
Хотя можно подтвердить, что соединение с устройствами нашей компании безопасно, использование самоподписанного сертификата все еще не является полностью безопасным. Если вы хотите настроить сертификат для устранения ошибок, обратитесь к этой ссылке: Как настроить HTTPS-сертификат, чтобы избежать ошибки недоверенного сертификата в VIGI NVR и IP-камерах | TP-Link.
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.
From United States?
Получайте информацию о продуктах, событиях и услугах для вашего региона.