Bài thi cuối kỳ môn An ninh mạng HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I BÀI TIỂU LUẬN MÔN HỌC: AN NINH MẠNG VIỄN THÔNG Đề tài: Giao thức HTTPS Tr.1 | Nhóm Bài thi cuối kỳ môn An ninh mạng Bảng phân công cơng việc nhóm STT nhóm Họ tên Sinh Viên Nội dung Phần Giới thiệu Phần Tìm hiểu giao thức HTTP HTTPS Phần So sánh giao thức HTTP HTTPS khác Phần Có nên sử dụng HTTPS cho Website Phần Kết Luận Bài thi cuối kỳ môn An ninh mạng Mục lục Bảng phân cơng cơng việc nhóm Mục lục Thuật ngữ viết tắt Danh mục hình vẽ Lời nói đầu I.Giới thiệu 1.1.Giới thiệu chung 1.2.Lịch sử phát triển giao thức HTTPS II.Giao thức HTTP HTTPS 2.1.Giao thức HTTP 2.1.1.Khái niệm 2.1.2.Cách hoạt động giao thức HTTP 2.1.3.Kết luận 11 2.2.Giao thức HTTPS 11 2.2.1.Hoạt động giao thức HTTPS 11 2.2.2.Kết luận 14 III.So sánh giao thức HTTP HTTPS 15 3.1.Chứng SSL 15 3.2.Port HTTP HTTPS 16 3.3.Mức độ bảo mật HTTP HTTPS 16 3.3.1.Độ bảo mật giao thức HTTP 16 3.3.2.Độ bảo mật giao thức HTTPS 17 3.4.Kết Luận 18 IV.Có nên sử dụng HTTPS cho Website 18 4.1.HTTPS bảo mật thông tin người dùng 18 4.2.Tránh lừa đảo website giả mạo 19 4.3.Giao thức HTTPS tăng uy tín cho webdite người dùng 19 4.4.Làm SEO nên sử dụng HTTPS 20 4.5.HTTPS chậm HTTP, không đáng kể 21 V.Kết luận 22 Tài liệu tham khảo 23 Bài thi cuối kỳ môn An ninh mạng Thuật ngữ viết tắt CA Certificate Authority Nhà cung cấp chứng số HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Transfer Protocol Secure Giao thức truyền siêu văn an toàn IP Internet Protocol Giao thức Internet PK Public key Khóa cơng khai SSL Secure Sockets Layer Tầng socket bảo mật TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TLS Transport Layer Security Lớp bảo mật tầng truyền tải WWW World Wide Web Mạng lưới tồn cầu Danh mục hình vẽ Hình 2.1 Cấu trúc hệ thống dựa HTTP Hình 2.2 Sơ đồ hoạt động HTTP Hình 2.3: Ví dụ thơng điệp yêu cầu Hình 2.4: Ví dụ thơng điệp phản hồi 10 Hình 2.5 Ảnh minh họa gói liệu HTTPS mã hóa 12 Hình 2.6: Ảnh trang web có chứng bảo mật trình duyệt 12 Hình 2.7 Ví dụ q trình browser truy cập site https 13 Hình 3.1 Sự kết hợp HTTP với chứng SSL 15 Hình 3.2 Mức độ bảo mật HTTPS trước hacker 17 Hình 4.1 : Hình ảnh website bị hacker dùng Phising để giả mạo 19 Hình 4.2 : Giao diện giao thức HTTPS so với HTTP 20 Hình 4.3 Ví dụ thơng báo "khơng an tồn" Chrome 21 Hình 4.4 Lợi SEO sử dụng HTTPS 21 Bài thi cuối kỳ mơn An ninh mạng Lời nói đầu Ngày với phát phát triển công nghệ ,việc trao đổi thông tin cá nhân , toán hay cài đặt mật qua trang web điều diễn hàng ngày việc tin tặc (hacker) công vào an ninh mạng nhằm đánh cắp thông tin khách hàng thay đổi liệu người dùng hay chí bị theo dõi bắt cóc , ảnh hưởng đến tính mạng xảy thường xuyên Thấy tính cấp thiết việc bảo mật thông tin thời đại số , nhóm em nghiên đề tài giao thức HTTPS phát triển giao thức tiền nhiệm HTTP Mục đích tiểu luận nhằm đưa lợi ích , tính cấp thiết phương pháp chuyển đổi HTTP sang HTTPS cho website doanh nghiệp Điều giúp xác thực web tin cậy đảm bảo thông tin tài khoản việc thực thành công giao dịch khách hàng Với mong muốn tìm hiểu thêm vấn đề , nhóm em chọn đề tài “Giao thức Https” Bài thi cuối kỳ môn An ninh mạng I.Giới thiệu 1.1.Giới thiệu chung Mỗi mở trình duyệt web nhập vào địa nào, bạn thấy số trang tự động thêm tiền tố http:// https:// vào đằng sau địa URL website Vậy chúng gì, có website lại HTTP có website lại dùng HTTPS? Và với tốc độ phát triển mạng lưới internet mở kỷ nguyên thay đổi hệ thống website Điển hình giao thức HTTP sử dụng trước dần bị HTTPS thay Vậy biết HTTPS gì? Tại nên sử dụng HTTPS? Hãy tìm lời giải đáp qua tiểu luận nhóm chúng em giao thức HTTPS Trong tiểu luận môn học “An ninh mạng viễn thơng” nhóm em tìm hiều giải pháp an ninh mạng Internet mà cụ thể giao thức HTTPS Giao thức HTTP mã hóa SSL nên đạt với đặc tính bảo mật như:     Bảo mật truyền thơng Đảm bảo tồn vẹn liệu Xác thực máy chủ Xác thực máy trạm 1.2.Lịch sử phát triển giao thức HTTPS Netscape Communications tạo HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator Ban đầu, HTTPS sử dụng với giao thức SSL Khi SSL phát triển thành Bảo mật tầng truyền tải (TLS), HTTPS RFC 2818 thức xác định vào tháng năm 2000 Google thông báo vào tháng năm 2018 trình duyệt Chrome họ đánh dấu trang web HTTP "Khơng an tồn" sau tháng năm 2018 Động thái nhằm khuyến khích chủ sở hữu trang web triển khai HTTPS, nỗ lực để làm cho World Wide Web an tồn Bài thi cuối kỳ mơn An ninh mạng II.Giao thức HTTP HTTPS 2.1.Giao thức HTTP 2.1.1.Khái niệm HTTP (Hypertext Transfer Protocol) giao thức truyền tải siêu văn Đây giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải liệu dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web người dùng ngược lại HTTP giao thức ứng dụng giao thức TCP/IP (các giao thức tảng cho Internet) Bộ giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Bộ giao thức đặt theo tên hai giao thức TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) IP (Internet Protocol – Giao thức Internet) Và thường giao thức HTTP sử dụng cổng 80 (Port 80) chủ yếu HTTP giao thức có đặc trưng đây:  Kết nối không liên tục: Kết nối HTTP khơng liên tục Quy trình xử lý, phản hồi yêu cầu thông thường HTTP Client tạo yêu cầu -> dừng kết nối với Server để đợi phản hồi -> Server tiến hành xử lý yêu cầu -> thiết lập kết nối tới Client gửi phản hồi,  Độc lập: Đặc trưng thứ hai HTTP tính độc lập Bạn gửi loại liệu qua HTTP máy Client có biện pháp kiểm sốt nội dung liệu Client Server cần xác định nội dung gửi thuộc kiểu để lựa chọn MIME phù hợp  HTTP stateless: Là connectionless nên đặc trưng thứ ba HTTP Stateless Máy chủ Client biết yêu cầu tại, sau đó, chúng qn Ngồi ra, Cả máy khách server lưu lại thông tin yêu cầu giữ website 2.1.2.Cách hoạt động giao thức HTTP  Cấu trúc HTTP: Cấu trúc http bao gồm đối tượng Client Server Có thể coi http giao thức gửi yêu cầu phản hồi Client-Server Tại giao thức này, thiết bị tìm kiếm hay trình duyệt web đóng vai trị máy khách (Client), cịn máy chủ web có vai trị Server Hình 2.1 Cấu trúc hệ thống dựa HTTP Bài thi cuối kỳ môn An ninh mạng  Client: Client (máy khách) gửi yêu cầu cụ thể đến Server theo mẫu phương thức yêu cầu => Các phiên giao thức với URI gửi thông báo MIME (gồm thông tin máy khách, nội dung đối tượng, chỉnh sửa) đến server qua kết nối TCP/IP  Server: Server nhận yêu cầu -> Phản hồi dòng trạng thái thơng qua MIME có chứa thơng tin máy chủ, thông tin nội dung đối tượng thực tế đa phương tiện  Proxy:Giữa trình duyệt Web máy chủ, nhiều máy tính máy móc chuyển tiếp thông điệp HTTP Do cấu trúc phân lớp ngăn xếp Web, hầu hết chúng hoạt động cấp độ truyền tải, mạng vật lý, trở nên suốt lớp HTTP có khả tác động đáng kể đến hiệu suất Những người hoạt động lớp ứng dụng thường gọi proxy  Cách thức hoạt động giao thức HTTP: Hoạt động giao thức HTTP: Hình 2.2 Sơ đồ hoạt động HTTP Vì HTTP hoạt động dựa mơ hình Client – Server Trong mơ hình này, máy tính người dùng đóng vai trị làm máy khách (Client) Sau thao tác người dùng, máy khách gửi yêu cầu đến máy chủ (Server) chờ đợi câu trả lời từ máy chủ Cách thực chi tiết sau: Khi khách hàng muốn giao tiếp với máy chủ, máy chủ cuối proxy trung gian, thực bước sau: Mở kết nối TCP: Kết nối TCP sử dụng để gửi nhiều yêu cầu nhận câu trả lời Máy khách mở kết nối mới, sử dụng lại kết nối có mở số kết nối TCP tới máy chủ Gửi tin nhắn HTTP: Các tin nhắn HTTP (trước HTTP / 2) người đọc Với HTTP / 2, thơng điệp đơn giản gói gọn khung, khiến chúng đọc trực tiếp, nguyên tắc cũ Ví dụ: Bài thi cuối kỳ môn An ninh mạng GET / HTTP/1.1 Host: developer.mozilla.org Accept-Language: fr Sau máy chủ cuối đọc phản hồi máy chủ gửi ví dụ: HTTP/1.1 200 OK Date: Sat, 09 Oct 2010 14:28:02 GMT Server: Apache Last-Modified: Tue, 01 Dec 2009 20:18:22 GMT ETag: "51142bc1-7449-479b075b2891b" Accept-Ranges: bytes Content-Length: 29769 Content-Type: text/html