HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ GIAO THỨC HTTP VÀ HTTPS LỜI NĨI ĐẦU Ngày cơng nghệ thơng tin phát triển, việc truy cập, trao đổi, chia sẻ liệu trang web cần thiết Có lẽ điều quen thuộc truy cập vào địa web, thấy bắt đầu với http:// hay https:// HTTP, HTTPS giao thức truyền tải siêu văn tảng Internet, máy trính người dùng máy chủ server Môi trường Internet phát triển, kéo theo tội phạm mạng tăng cao, cần phải hiểu rõ giao thức mạng http, https, cách thức hoạt động giao thức hệ thống mạng để sử dụng giao thức trường hợp sử dụng giao thức để truy cập Internet an toàn Nhận thấy mức độ cần thiết tầm quan trọng xu hướng phát triển tương lai, chúng em nghiên cứu đề tài: “Tìm hiểu giao thức HTTP HTTPS” Đề tài trình bày vấn đề tổng quan giao thức mạng, giới thiệu HTTP, HTTPS với nội dung sau: Chương 1: Tổng quan giao thức mạng Chương 2: Giao thức mạng HTTP HTTPS Chương 3: Phân tích gói tin qua phần mềm Wireshark Kết luận hướng phát triển MỤC LỤC DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT i DANH MỤC HÌNH VẼ ii DANH MỤC BẢNG BIỂU iv CHƯƠNG TỔNG QUAN VỀ GIAO THỨC MẠNG 1.1 Khái niệm giao thức mạng 1.2 Mối đe dọa mạng 1.3 Những tính chất an tồn thơng tin 1.3.1 Tính bí mật (Confidentiality) 1.3.2 Tính tồn vẹn (Integrity) 1.3.3 Tính khả dụng (Availability) CHƯƠNG GIAO THỨC HTTP VÀ HTTPS 2.1 HTTP .4 2.1.1 Khái niệm .4 2.1.2 Sự phát triển cuar HTTP 2.1.3 Vai trò HTTP kiến trúc web 2.2 Cách thức hoạt động HTTP 2.2.1 Cơ chế hoạt động HTTP 2.2.2 Các thành phần gói tin HTTP .6 2.3 HTTPS 2.3.1 Khái niệm .8 2.3.2 Tầm quan trọng HTTPS 2.4 Cơ chế hoạt động HTTPS 10 2.4.1 SSL/ TLS 10 2.4.2 Cơ chế hoạt động SSL 12 2.4.3 Sự khác SSL TLS 15 2.4.4 Điểm yếu số lỗ hổng 16 CHƯƠNG PHÂN TÍCH GĨI TIN QUA WIRESHARK 19 3.1 Phần mềm Wireshark 19 3.1.1 Wireshark gì? 19 3.1.2 Tính bật 19 3.1.3 Cách cài đặt chạy phần mềm Wireshark máy ảo 19 3.2 Phân tích gói tin HTTP 20 3.2.1 Thu thập lưu lượng truy cập HTTP 20 3.2.2 Quá trình trao đổi liệu .20 3.3 Phân tích gói tin HTTPS 24 3.3.1 Thu thập lưu lượng truy cập HTTPS 24 3.3.2 Chọn lưu lượng truy cập đích .24 3.3.3 Phân tích lưu lượng kết nối TCP 25 3.3.4 Quá trình bắt tay SSL/TLS 26 KẾT LUẬN 31 TÀI LIỆU THAM KHẢO 32 PHỤ LỤC .33 DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Chữ viết tắt Giải nghĩa HTTP Giao thức truyền tải siêu văn HTTPS Giao thức truyền tải siêu văn bảo mật SEO Tối ưu hóa cơng cụ tìm kiếm CA Cơ quan phát hành chứng kỹ thuật số RSA Một thuật tốn hệ mã hóa cơng khai DSA Thuật toán chữ ký số PKCS Một chuẩn phịng thí nghiệm RSA Data Security phát triển IDEA Phương pháp mã khối DES Tiêu chuẩn mã hóa liệu 10 MAC Mã xác thực thơng điệp 11 HMAC Mã xác thực thông điệp dựa hàm băm 12 URL Trình định vị tài nguyên thống 13 URI Chuỗi ký tự xác định tài nguyên web 14 IETF Nhóm đặc trách kỹ thuật Internet 15 W3C Tổ chức tiêu chuẩn quốc tế thức cho website 16 RFC Đề nghị duyệt thảo bình luận 17 TCP Giao thức điều khiển truyền vận 18 IP Giao thức Internet 19 FTP Giao thức truyền tải tập tin 20 SMTP Giao thức truyền tải thư tín đơn giản 21 REST Chuyển trạng thái trình bày i DANH MỤC HÌNH VẼ Hình 2.1 Sơ đồ hoạt động HTTP Hình 2.2 Ví dụ gói tin HTTP Request Hình 2.3 Ví dụ gói tin HTTP Response .7 Hình 2.4 Giao tiếp qua HTTP HTTPS Hình 2.5 SSL trình duyệt 11 Hình 2.6 Chứng SSL 11 Hình 2.7 Mật mã bất đối xứng 12 Hình 2.8 Mật mã đối xứng 13 Hình 2.9 Giao tiếp SSL 13 Hình 2.10 Quá trình bắt tay SSL 14 Hình 2.11 SSL truyền liệu 15 Hình 2.1 Dùng Wireshark chụp gói tin đến website http://actvn.edu.vn/ 20 Hình 2.2 Quá trình bắt tay bước 21 Hình 2.3 Yêu cầu HTTP GET đến máy chủ 21 Hình 2.4 Các trường gói HTTP-GET .22 Hình 2.5 Nội dung gói tin POST .23 Hình 2.6 Các trường hợp gói HTTP 23 Hình 2.7 Lưu lượng truy cập HTTPS 25 Hình 2.8 Quá trình bắt tay bước HTTPS 25 Hình 2.9 Qúa trình bắt tay SSL/TLS 26 Hình 2.10 Client Hello .26 Hình 2.11 Server Hello 27 Hình 2.12 Chứng SSL/TLS 28 Hình 2.13 Khóa cơng khai chữ ký máy chủ gửi 28 Hình 2.14 Trao đổi khóa với máy khách 29 Hình 2.15 Thay đổi thông số mật mã 29 ii Hình 2.16 Dữ liệu mã hóa 30 iii DANH MỤC BẢNG BI Y Bảng 1.1 Sự khác HTTP HTTPS iv CHƯƠNG TỔNG QUAN VỀ GIAO THỨC MẠNG 1.1 Khái niệm giao thức mạng Giao thức mạng tập hợp quy tắc thiết lập để xác định cách liệu truyền thiết bị khác mạng Về bản, cho phép thiết bị kết nối giao tiếp với Các giao thức mạng lý dễ dàng giao tiếp với người khắp giới Một số giao thức mạng bản:  TCP (Transmission Control Protocol): giao thức có nhiệm vụ chia nhỏ liệu thành gói để truyền liệu Thiết lập kết nối máy tính đảm bảo việc truyền liệu thành cơng;  IP (Internet Protocol): định tuyến gói liệu chúng truyền qua mạng Internet, đảm bảo liệu truyền đến nơi nhận;  HTTP (HyperText Transfer Protocol): cho phép trap đổi thông tin, chủ yếu dạng siêu văn qua Internet;  HTTPS (HyperText Transfer Protocol Secure): giao thức truyền tải siêu văn bảo mật, phiên an toàn HTTP, tất giao tiếp trình duyệt trang web mã hóa;  FTP (File Transfer Protocol): cho phép trao đổi tập tin qua Internet;  SMTP (Simple Mail Transfer Protocol): cho phép gửi thông điệp thư điện tử qua internet;  … 1.2 Mối đe dọa mạng Các mối đe dọa mạng hoạt động gây hại tác nhân gây ảnh hưởng đến an toàn bảo mật thông tin hay quan tổ chức nói chung Ba mối đe dọa mạng:  Mối đe dọa bên trong: nguy đến từ người dùng có quyền truy cập hợp pháp vào tài sản công ty, sử dụng quyền truy cập đó, dù cố tình hay vơ ý gây hại cho doanh nghiệp ... tài: ? ?Tìm hiểu giao thức HTTP HTTPS? ?? Đề tài trình bày vấn đề tổng quan giao thức mạng, giới thiệu HTTP, HTTPS với nội dung sau: Chương 1: Tổng quan giao thức mạng Chương 2: Giao thức mạng HTTP HTTPS. .. tội phạm mạng tăng cao, cần phải hiểu rõ giao thức mạng http, https, cách thức hoạt động giao thức hệ thống mạng để sử dụng giao thức trường hợp sử dụng giao thức để truy cập Internet an toàn... Sự khác HTTP HTTPS iv CHƯƠNG TỔNG QUAN VỀ GIAO THỨC MẠNG 1.1 Khái niệm giao thức mạng Giao thức mạng tập hợp quy tắc thiết lập để xác định cách liệu truyền thiết bị khác mạng Về bản, cho