Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
22
Dung lượng
879,36 KB
Nội dung
đại học tháI nguyên Trường đại học công nghệ thông tin & truyền thông BO CO AN NINH MNG Đề tµi : TÌM HIỂU VỀ SSL VÀ ỨNG DỤNG TRÊN WEB SEVER GVHD : Th.S NGUYỄN ĐỨC BÌNH Sinh viên thực : NGUYỄN CÔNG LONG ĐỖ VĂN TRUYỀN Lớp : An Ninh Mng N02 Thái Nguyên, tháng 05 năm 2012 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI NÓI ĐẦU…………………………………………………………………….2 I Giới thiệu SSL…………………………………………………………… I.1 Lịch sử phát triển giao thức SSL……………………………………………………3 I.1.1 Tại sử dụng SSL?………………………………………………………………3 I.1.2 Giao thức SSL gì?……………………………………………………………… I.1.3 Các phiên SSL………………………………………………………… I.2 Cấu trúc giao thức SSL…………………………………………………………… I.2.1 Giao thức SSL Record ………………………………………………………………6 I.2.2 Giao thức SSL Change Cipher Spec……………………………………………… I.2.3 Giao thức SSL Alert……………………………………………………………………………… I.2.4 Giao thức SSL Handshake………………………………………………………………….10 I.3 Các thuật tốn mã hóa dùng SSL………………………………………………… 12 II Ứng dụng SSL………………………………………………………………… 13 II.1 Các ứng dụng phổ biến SSL……………………………………………………… 13 II.2 Ứng Dụng SSL Trên Web Server………………………………………………………14 II.2.1 Web Server ? ……………………………………………………………………….14 II.2.2 Giải Pháp Bảo Vệ Web Server…………………………………………………… 16 II.2.3 Quy Trình Và Cài Đặt SSL…………………………………………………………18 III Demo ………………………………………………………………………………… 19 TÀI LIỆU THAM KHẢO…………………………………………………………………… 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI NÓI ĐẦU -Như biết kể từ Internet đời Cùng theo lĩnh vực cơng nghệ tin khơng ngừng phát triền, kèm theo Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, tiện ích phổ thông Internet hệ thống thư điện tử (email), trị chuyện trực tuyến (chat), máy truy tìm liệu (search engine), dịch vụ thương mại chuyển ngân, dịch vụ y tế giáo dục chữa bệnh từ xa tổ chức lớp học ảo Chúng cung cấp khối lượng thông tin dịch vụ khổng lồ Internet - Nguồn thông tin khổng lồ kèm theo dịch vụ tương ứng hệ thống trang Web liên kết với tài liệu khác WWW (World Wide Web) =>Đó kênh trao đổi thơng tin hữu ích nhanh chong Song tất khơng phải tồn mỹ , nghĩa thơng tin bạn trao đổi thơng qua Internet bị bên thứ tác động vào lộ mát thông tin…vv Để khắc phục hạn chế người ta phát triển nên giao thức giúp phần hạn chế điều Trong biết tới giao thức góp phần tối ưu cơng việc bảo mật thông tin World Wide Web Đó giao thức SSL (viết tắt Secure Sockets Layer) Hơm nhóm em xin trình bày hiểu biết giao thức SSL ứng dụng Web Server LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com “ Tìm hiểu SSL ứng dụng web sever ” Đề tài cịn nhiều thiếu sót mong Thầy bạn đóng góp ý kiến để đề tài hoàn thiện hơn.Chúng em xin cảm ơn hướng dẫn Thầy Ths Nguyễn Đức Bình giúp chúng em hồn thành đề tài Tìm hiểu SSL ứng dụng Web Sever I Giới thiệu SSL I.1 Lịch sử phát triển giao thức SSL I.1.1 Tại sử dụng SSL? - Như biết công nghệ thông tin ngày phát triển thay đổi hàng ngày hàng Đồng thời với đời Internet, góp phần tăng thêm kênh truyền tải thơng tin - Ngày việc bảo mật thông tin yếu tố quan trọng để định sống tổ chức ,một công ty hay doanh nghiệp Với phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho người dùng đồng thời đặt nhu cầu cấp thiết an toàn bảo mật Và SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật thương mại điện tử - Việc truyền thông tin nhạy cảm mạng khơng an tồn vấn đề sau: + Bạn luôn bạn trao đổi thông tin với đối tượng cần trao đổi + Dữ liệu mạng bị chặn ,vì liệu bị đối tượng thứ khác đọc trộm, thường biết đến attacker + Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận - Như SSL được phát triển nhằm giải triệt để vấn đề I.1.2 Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức an ninh thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force ) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi - SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) FTP (File Transport Protocol) => Để đảm bảo tính bảo mật thơng tin internet hay mạng TCP/IP SSL (Secure Socket Layer) đời kết hợp với yếu tố sau để thiết lập giao dịch an toàn: *Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng *Mã hố: đảm bảo thơng tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận *Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến I.1.3 Các phiên SSL - Giao thức SSL ban đầu phát triển Netscape.Ngày Visa, MasterCard, American Express nhiều cơng ty giải pháp tài hàng đầu khác giới ứng dụng SSL thương mại điện tử - Cho đến bây giờ, có ba phiên SSL: * SSL 1.0: sử dụng nội Netscape Communications Nó chứa số khiếm khuyết nghiêm trọng không tung bên * SSL 2.0: kết nhập vào Netscape Communications 1.0 đến 2.x Nó có số điểm yếu liên quan đến thân cụ thể công đối tượng trung gian Trong nỗ lực nhằm dùng không chắn công chúng bảo mật SSL, Microsoft giới thiệu giao thức PCT cạnh tranh lần tung Internet Explorer LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com vào năm 1996 *SSL 3.0: Netscape Communications phản ứng lại thách thức PCT Microsoft cách giới thiệu SSL 3.0 vốn giải vấn đề SSL 2.0 thêm số tính Vào thời điểm này, Microsoft nhượng đồng ý hỗ trợ SSL tất phiên phần mềm dựa vào TCP/IP I.2 Cấu trúc giao thức SSL SSL thiết kế để dùng TCP cung cấp dịch vụ bảo mật đầu cuối-đến-đầu cuối đáng tin cậy.SSL giao thức đơn mà lớp giao thức,như minh họa đây: Hình 5: Chồng giao thức SSL - Theo hình này, SSL ám lớp (bảo mật) trung gian lớp vận chuyển (Transport Layer) lớp ứng dụng (Application Layer) SSL xếp lớp lên dịch vụ vận chuyển định hướng nối kết đáng tin cậy, chẳng hạn cung cấp TCP - SSL Record Protocol cung cấp dịch vụ bảo mật cho nhiều giao thức khác lớp trên.Trong thực tế, Hyper Text Transfer Protocol (HTTP),cung cấp dịch vụ trao đổi cho tương tác Web client/server,có thể hoạt động đỉnh SSL.Ba giao thức lớp định nghĩa phần SSL: Handshake Protocol, Change Cypher Spec Protocol Alert Protocol.Các giao thức mang tính đặc trưng-SSL dùng phần quản lý trao đổi SSL - Như có ta thấy SSL có lớp giao thức hay thành phần SSL: + SSL Handshake Protocol LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + SSL Change Cipher Spec Protocol + SSL Alert Protocol + SSL Record Protocol II.2.1 Giao Thức SSL Record Protocol SSL Record Protocol cung cấp dịch vụ cho kết nối SSL: + Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng cho mã hóa quy ước liệu SSL + Message integrity (tính tồn vẹn thơng điệp):Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng để hình thành MAC (mã xác thực message) - Hình sau tồn hoạt động SSL Record Protocol.SSL Record Protocol nhận message ứng dụng truyền đi,phân mảnh liệu thành nhiều block,nén liệu cách tùy chọn,áp dụng vào MAC,mã hóa,thêm vào header,và truyền khối kết thu segment TCP.Dữ liệu nhận được giải mã,kiểm tra ,giải nén,sắp xếp lại phân phối đến người sử dụng lớp cao LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phân mảnh :Mỗi message lớp bên phân mảnh thành block ,mỗi block 214byte (16384 byte) Nén: Nén phải không mát thông tin khơng làm tăng chiều dài nội dung nhiều 1024 byte (Dĩ nhiên,người ta mong muốn nén làm co lại liệu nới rộng liệu.Tuy nhiên ,với block ngắn,có thể ,do định dạng quy ước,thuật toán nén thực làm cho output dài input).Trong SSLv3 (cũng phiên TLS),khơng có thuật tốn nén rõ,vì thuật tốn nén mặc định null Tính tốn MAC (mã xác thực message) liệu nén.Để thực cần dùng đến1 khóa bí mật chia sẻ.Phép tính định nghĩa sau: hash(MAC_write_secret || pad_2 || hash(MAC_write_secret || pad_1 ||seq_num ||SSLCompressed.type || SSLCompressed.length || SSLCompressed.fragment)) đó: + || : phép nối/hoặc +MAC_write_secret: khóa bí mật chia sẻ + hash: thuật toán băm mã hóa, MD5 SHA-1 + pad_1: byte 0x36 (0011 0110) lặp lại 48 lần (384 bit) cho MD5 40 lần (320 bit) cho SHA-1 + pad_2: byte 0x5c (0101 1100) lặp lại 48 lần cho MD5 40 lần cho SHA-1 +seq_num: sequence number cho message +SSLCompressed.type: giao thức lớp dùng để xử lí phân mảnh +SSLCompressed.length: chiều dài phân mảnh nén +SSLCompressed.fragment: phân mảnh nén (nếu nén không dùng, phân mảnh dạng plaintext) Mã hóa theo phương pháp mã hóa đối xứng:Mã hóa không làm tăng chiều dài nội dung 1024 byte,vì chiều dài tổng cộng khơng vượt q 214+2048 Các thuật tốn mã hóa sau cho phép: Block cipher (Mã hóa khối) Stream cipher (Mã hóa luồng) Thuật tốn Kích thước khóa Thuật tốn Kích thước khóa AE 128,25 RC440 S 40 IDE 128 RC4-128 128 A RC240 40 DES40 40 DE 56 S 3DE 168 S Fortezz 80 a LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cuối xử lí SSL Record Protocol gắn thêm vào1 header ,bao gồm mục sau: Content Type (8 bit): giao thức lớp dùng để xử lí phân mảnh kèm Major Version (8 bit): phiên SSL tối đa dùng Ví dụ, SSLv3,giá trị Minor Version (8 bit) : phiên tối thiểu dùng.Ví dụ, SSLv3 ,giá trị Compressed Length (16 bit) : chiều dài theo byte phân mảnh plaintext (hoặc chiều dài theo byte phân mảnh nén nén dùng).Gía trị lớn 214+2048 I.2.2 Giao thức SSL Change Cipher Spec Protocol Giao thức SSL Change Cipher Spec giao thức đơn giản ba giao thức đặc trưng SSL mà sử dụng giao thức SSL Record Giao thức bao gồm message đơn byte giá trị Mục đích message sinh trạng thái để gán vào trạng thái tại,và trạng thái cập nhật lại mã hóa để sử dụng kết nối I.2.3 Giao thức SSL Alert Giao thức SSL Alert dùng để truyền cảnh báo liên kết SSL với đầu cuối bên kia.Như với ứng dụng khác sử dụng SSL, alert messages nén mã hóa, định trạng thái Mỗi message giao thức gồm bytes Byte giữ giá trị cảnh báo(1) nguy hiểm(2) để thông báo độ nghiêm ngặt message.Nếu mức độ nguy hiểm,SSL chấp dứt kết nối.Những kết nối phiên khác tiếp tục không kết nối khác phiên khởi tạo thêm.Byte thứ hai chứa mã cảnh báo đặc trưng.Đầu tiên , liệt kê cảnh báo mà ln mức nguy hiểm ( định nghĩa từ thông số SSL): LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com unexpected_message: message khơng thích hợp bad_record_mac: MAC khơng xác decompression_failure: việc giải nén nhận input khơng thích hợp(ví dụ giải nén giải nén lớn độ dài tối đa cho phép) handshake_failure: bên gửi thương lượng chấp nhận thông số bảo mật đưa từ lựa chọn có sẵn 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com illegal_parameter: trường handshake message vượt khỏi dãy trái với trường khác Phần cịn lại cảnh báo sau: close_notify: thơng báo cho bên nhận bên gửi không gửi thêm message kết nối này.Mỗi nhóm yêu cầu gửi close_notify cảnh báo trước kết thúc phần ghi kết nối no_certificate: gửi để trả lời cho yêu cầu certificate khơng certificate thích hợp có sẵn bad_certificate: certificate nhận khơng hợp lệ(ví dụ chứa chữ ký không xác minh) unsupported_certificate: dạng certificate nhận khơng hỗ trợ certificate_revoked: certificate bị thu hồi nhà cung cấp certificate_expired: certificate hết hạn đăng ký certificate_unknown: số phát sinh khơng nói rõ xuất trình xử ký certificate làm cho khơng thể chấp nhận 11 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com I.2.4 Giao Thức SSL Handshake Giao thức cho phép server client chứng thực với thương lượng chế mã hóa , thuật tốn MAC khóa mật mã sử dụng để bảo vệ liệu gửi SSL record.Giao thức SSL Handshake thường sử dụng trước liệu ứng dụng truyền Cơ chế giao thức SSL Handshake: 1) Client gửi cho server số phiên SSL dùng, tham số thuật toán mã hố, liệu tạo ngẫu nhiên (đó digital signature) số thơng tin khác mà server cần để thiết lập kết nối với client 2) Server gửi cho client số phiên SSL dùng, tham số thuật toán mã hoá, liệu tạo ngẫu nhiên số thông tin khác mà client cần để thiết lập kết nối với server Ngồi server gửi certificate đến client, yêu cầu certificate client cần 3) Client sử dụng số thông tin mà server gửi đến để xác thực server Nếu server không xác thực người sử dụng cảnh báo kết nối khơng thiết lập Cịn xác thực server phía client thực tiếp bước LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4) Sử dụng tất thông tin tạo giai đoạn bắt tay trên, client (cùng với cộng tác server phụ thuộc vào thuật toán sử dụng) tạo premaster secret cho phiên làm việc, mã hoá khoá công khai (public key) mà server gửi đến certificate bước 2, gửi đến server 5) Nếu server có u cầu xác thực client, phía client đánh dấu vào phần thông tin riêng liên quan đến trình “bắt tay” mà hai bên biết Trong trường hợp này, client gửi thông tin đánh dấu certificate với premaster secret mã hoá tới server 6) Server xác thực client Trường hợp client không xác thực, phiên làm việc bị ngắt Còn client xác thực thành cơng, server sử dụng khố bí mật (private key) để giải mã premaster secret, sau thực số bước để tạo master secret 7) Client server sử dụng master secret để tạo session key, khoá đối xứng sử dụng để mã hoá giải mã thông tin phiên làm việc kiểm tra tính tồn vẹn liệu 8) Client gửi lời nhắn đến server thông báo message mã hoá session key Sau gửi lời nhắn mã hố để thơng báo phía client kết thúc giai đoạn “bắt tay” 9) Server gửi lời nhắn đến client thông báo message mã hố session key Sau gửi lời nhắn mã hố để thơng báo server kết thúc giai đoạn “bắt tay” 10) Lúc giai đoạn “bắt tay” hoàn thành, phiên làm việc SSL bắt đầu Cả hai phía client server sử dụng session key để mã 13 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com hố giải mã thơng tin trao đổi hai bên, kiểm tra tính tồn vẹn liệu I.3 Các thuật tốn mã hóa dùng SSL - Các thuật toán mã hoá (cryptographic algorithm -cipher) hàm để mã hố giải mã thơng tin - Giao thức SSL hỗ trợ nhiều thuật toán mã hố, sử dụng q trình xác thực server client, truyền tải certificates thiết lập khoá phiên giao dịch - Client server hỗ trợ mật mã (cipher suite) khác tuỳ thuộc vào phiên SSL dùng, sách độ dài khoá cảm thấy chấp nhận - điều liên quan đến mức độ bảo mật thơng tin, … Một số thuật tốn SSL sử dụng : - DES (Data Encryption Standard) - DSA (Digital Signature Algorithm): - MD5 (Message Digest algorithm): - RSA: thuật tốn mã hố cơng khai dùng cho q trình xác thực mã hố liệu Rivest, Shamir, and Adleman phát triển - RSA key exchange: thuật toán trao đổi khoá dùng SSL dựa thuật toán RSA - RC2 and RC4: - SHA-1 (Secure Hash Algorithm): - Các thuật toán trao đổi khoá KEA, RSA key exchange sử dụng để bên client server xác lập khoá đối xứng mà họ sử dụng suốt phiên giao dịch SSL Và thuật toán sử dụng phổ biến RSA key exchange - Các phiên SSL 2.0 SSL 3.0 hỗ trợ cho hầu hết mã hoá Người quản trị tuỳ chọn mã hố dùng cho client 14 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com server Khi client server trao đổi thông tin giai đoạn bắt tay (handshake), họ xác định mã hố mạnh sử dụng chúng phiên giao dịch SSL II Ứng dụng SSL II.1 Các ứng dụng phổ biến SSL Tuy đến tồn số lỗ hổng bị khai thác SSL giao thức bảo mật cao mà chưa giao thức bảo mật thay vai trị Nó phổ biến đến mức thấy tên giao thức có hậu tố “s” người ta biết giao thức ứng dụng kết hợp kèm với SSL Sau số port phổ biến ứng dụng kèm SSL IANA( Internet Assigned Numbers Authority) công nhận : Name Nsiiop Https Smtps Nntps Ldaps Ftps-data Ftps Telnets Imaps Port 261 443 465 563 636 989 990 992 994 Description Dịch vụ IIOP TLS/SSL HTTP TLS/SSL SMTP TLS/SSL NNTP TLS/SSL LDAP TLS/SSL FTP-dữ liệu TLS/SSL FTP-điều khiển TLS/SSL TELNET TLS/SSL IRC TLS/SSL Hình - Ngồi số ứng dụng phổ biến SSL bảo mật Remote Desktop Protocol cho kết nối Terminal Service, Http cho Outlook 15 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Web Access hay Smtp/Imap/Pop3 cho mail , ứng dụng quan trọng SSL mà không nhắc tới SSL VPN - Đó lý không nhà cung cấp thiết bị mạng phần cứng đua việc phát triển sản phẩm hổ trợ SSL VPN mà nhà cung cấp thiết bị mạng “mềm” Microsoft đưa vào sản phẩm Windows Server 2008 Windows Vista Service Pack với chế Secure Socket Tunneling Protocol (SSTP) II.2 Ứng Dụng SSL Trên Web Server II.2.1 Web Server ? - Web Server (Máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, đơi người ta gọi phần mềm Web Server Tất Web Server hiểu chạy file *.htm *.html - Máy Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin n hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia) - Tất Web Server có địa IP (IP Address) có Domain Name - Khi máy tính bạn kết nối đến Web Server gửi đến yêu cầu truy cập tông tin từ trang Web đó, Web Server Software nhận yêu cầu gửi lại cho bạn thông tin mà bạn mong muốn 16 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình - Server phải hoạt động liên tục 24/24 giờ, ngày tuần 365 ngày năm, để phục vụ cho việc cung cấp thông tin trực tuyến -Có nhiều loại Web Server khác nhau, chủ yếu thị trường thường sử dụng Apache IIS (Internet Information Server Microsoft) Hình 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com II.2.2 Giải Pháp Bảo Vệ Web Server - Truyền thông HTTP định nghĩa cho máy chủ Web nói chung, thơng thường trang thông tin - Một số phương pháp cho Web Server an tồn hơn(hình vẽ): Hình Tuy nhiên nghĩ đến việc chạy trang điện tử dịch vụ Web khác yêu cầu phiên giao dịch an tồn bạn cần phải mã hóa liệu truyền thông máy chủ Web máy khách Trường hợp thường sử dụng Secure Sockets Layer (SSL), SSL sử dụng mã hóa khóa cơng khai để bảo vệ thơng tin bí mật người dùng (như thẻ tín dụng, số tài khoản ngân hàng) truyền tải Web Trong viết giới thiệu phương pháp: + Cách cài đặt SSL máy chủ Internet Information Services (IIS) Web Win Server.( Xin chứng cho web) + Cách cài đặt SSL máy chủ Apache Web Server hệ điều hành CenTos( Tự tạo chứng web) 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com II.2.3 Quy Trình Và Cài Đặt SSL II.2.3.1 Quy trình cài đặt Chọn Server Cho ứng dụng Tạo CSR(Certificate Signing Request)(tùy theo Server chọn mà có cách thức tạo khác nhau) * Ở bước Private Key tạo lúc với CSR Đăng kí tạo SSL Certificate từ CA(Certificate Authority) ( ví dụ xin chứng free :http://www.thawte.com) Cài đặt SSL tùy theo yêu cầu Server Trong : CSR-Certificate Signing Request:Là block Text mã hóa lấy từ server mà ta dùng Certificate Nó chứa thơng tin xác thực :organization name, common name (domain name), locality, and country publickey private key tạo lúc tạo CSR Nội dung CSR thường : 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + Định dạng SCR : Hấu hết CSR mã hóa theo Base64 -BEGIN CERTIFICATE REQUEST MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQ IEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV 3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQ QDEw53d3cuZ29vZ2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQ AwgYkCgYEApZtYJCHJ4VpVXHfVIlstQTlO4qC03hjX+ZkPyvdYd1Q4+ qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZrWFlRQddZ1IzXAlVRD WwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/cIWPhqaQh sJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4 GBAIhl4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68e Tf2XhYOsq4fkHQ0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9 sdpCoPOnRBm2i/XRD2D6iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1Q W7bn -END CERTIFICATE REQUEST - 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Certificate Authorety ( CA ): - Là tổ chức cấp phát chữ kí điện tử.Nó giữ lại thơng tin ban hành thơng tin để phát hành chữ kí điện tử -Tính phí free: + Free : StartCom,Cacert ,các trial cua CA, Godaddy (Opensource) + Tinh phí :Verisign,Comodo,DigiCert,Entrust,GlobalSign,Godady II.2.3.1 Cài đặt SSL Như mục trình bày xin đưa phương pháp cài đặt SSL loại Web erver phổ biến IIS Apache + Cách cài đặt SSL máy chủ Internet Information Services (IIS) Web Win Server.( Xin chứng cho web) + Cách cài đặt SSL máy chủ Apache Web Server hệ điều hành CenTos.( Tự tạo chứng web) III Demo * Cài đặt SSL máy chủ IIS * Cài đặt SSL máy chủ Apache 21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài Liệu Tham Khảo 1.Cryptography and Network Security Principles and Practices, Fourth Edition –By William Stallings 2.Security Cryptographic Principles, Algorithms and Protocols –By Man Young Rhee MCP 70-299: Implementing and Administering Security in a Microsoft Windows Server 2003 Network http://www.blackhat.com/ (BlackHat-DC-09-Marlinspike-DefeatingSSL.pdf) http://msopenlab.com/ 22 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... thức SSL (viết tắt Secure Sockets Layer) Hơm nhóm em xin trình bày hiểu biết giao thức SSL ứng dụng Web Server LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com “ Tìm hiểu SSL ứng dụng web. .. Dịch vụ IIOP TLS /SSL HTTP TLS /SSL SMTP TLS /SSL NNTP TLS /SSL LDAP TLS /SSL FTP-dữ liệu TLS /SSL FTP-điều khiển TLS /SSL TELNET TLS /SSL IRC TLS /SSL Hình - Ngồi số ứng dụng phổ biến SSL bảo mật Remote... II.1 Các ứng dụng phổ biến SSL? ??…………………………………………………… 13 II.2 Ứng Dụng SSL Trên Web Server………………………………………………………14 II.2.1 Web Server ? ……………………………………………………………………….14 II.2.2 Giải Pháp Bảo Vệ Web Server……………………………………………………