BÔ GIAO DUC V ĐO TO TRƯỜNG: ĐI HỌC GIO THNG VẬN TẢI BI TẬP LỚN MNG S LIÊ    ĐÊ TAI:   GIO THC HTTPS V NG DUNG TRONG IoT Lơp: Ki Thuât Thông Tn va Truyên Thông – K61  Nhom snh vn thưc hn:   Nguyn Anh Đc MSSV: 201413921   Nguyn Đc Kn MSSV: 201403990   Phm Văn Chung MSSV: 201413885   L Đc Anh MSSV: 201403868   Trn Đc Thng MSSV: 201404096   V Hang Lng MSSV: 201404009  Hà Nội, tháng 04 / 2023 Lơi m đâu   Trng thờ đ kỹ thuât số hn ny, vc bả v lu la vô qun trọng Vơ sư phát trển củ Internet f Thngs (IT), thết bị thông mnh đợc kết nố mng va thu thâp lu từ nguồn khác nhu, đêu đặt r thách thc lơn vê  bả mât lu trng mô trờng IT G thc HTTPS đợc phát trển để đảm bả tính bả mât củ thông tn truyên tả qu mng Internet HTTPS sử dụng phng thc mã ho để bả v lu truyên tả gữ trình duyt web va máy chủ web Vơ HTTPS, thông tn đợc truyên tả gữ thết bị IT va máy chủ đợc bả mât va bị đánh cp hy bị thy đổ Trng ba bá cá nay, chúng tơ trình bay ch tết vê g thc HTTPS, cách no ht động va ng dụng củ no trng IT Chúng tô cng đ r lợ ích củ vc sử dụng HTTPS trng IT, vơ thách thc va gả pháp để trển kh HTTPS trng mô trờng IT PHÂN I: TM HIÊU V GIAO THƯC HTTPS GIO THC HTTPS L G? G thc HTTPS (vết tt củ cụm từ Hypertext Transfer Protocol Secure) la sư kết hợp gữ g thc HTTP va g thc bả mât SSL, TLS nhằm t nn ra chn n nnh, bả mât kh truyên tả thông tn trn mng Internet Trơc đy, kh truy câp webste, su kh gõ tn mên bn thờng thấy trn thnh đị củ trình duyt co dng https://tenwebste.cm Thế nhng trng nhêu năm trở l đy, g thc thy đổ g thc HTTPS va đợc  phn lơn webste sử dụng HTTPS đong v trò qun trọng trng l webste co thưc hn g dịch mu bán, chuyển tên đn tử hặc chuyển g thông tn mât củ khách hang G thc HTTPS cng gúp công ty, dnh nghp đảm bả thông tn lu truyên từ máy chủ đến trình duyt đợc đảm n tan Tom l, HTTPS la l g thc gúp đảm bả yếu tố c củ thông tn,  b gồm:  Confidentiality: Sử dụng phng thc mã ho (encryptn) để đảm bả thông đp đợc tr đổ gữ clent va server không bị kẻ th b (hckers) đọc đợc   Integrity: Sử dụng phng thc hshng để ngờ dùng (clent) va máy chủ (server) đêu co thể tn tởng thông đp chuyển g qu l la tan dn va khơng qu chỉnh sử na   Authenticity: Sử dụng chng số (dgtl certfcte) để gúp clent co thể tn tởng server/webste ma họ đng truy câp thưc sư la server/webste “chính chủ” CACH NHẬN BIT WEBSITE C S DUNG GIO THC HTTPS Để hình dung rõ hn vê g thc HTTPS, xt ví dụ su đy: Đố vơ webste co sử dụng g thc HTTPS, kh truy câp bn thấy đu khung đị web xuất hn chếc ổ kho mau xnh dịng HTTPS Đy la dấu hu ch thấy webste đợc bả mât va chng thưc  Ngợc l, bn truy câp webste va nhìn thấy bểu tợng dấu chấm thn,  bn cnh đo l khơng co tên tố HTTPS phí trơc tn mên, nhêu khả trng web ch đợc đăng kí g thc HTTPS Va trng nhêu trờng hợp khác, trình duyt cng đ r cảnh bá nguy hểm ch bn kh nghi vc truyên tả thông tn trng trng web na đo la không n tan Cảnh báo website an tồn từ trình duyệt Chrome LM TH NO Đ S DUNG GIO THC HTTPS Kh mơ đợc khở t, webste củ bn không co sẵn g thc HTTPS, ngợc l đo cịn la tn mên đợc trình duyt cảnh bá la khơng n tan Tất bn cn lam đo la ca đặt g thc HTTPS ch webste củ Co cách để bn ca đặt g thc HTTPS:   CÁCH 1: MUA CHỨNG CHỈ SSL TRỰC TIẾP TỪ CÁC ĐƠN VỊ CUNG CẤP Hn ny trn gơ co khảng va đn vị đợc cấp php cung cấp chng SSL – chng bả mât webste chuyn nghp Một số cá tn nổ bât va uy tín co thể kể đến nh Cmd, GeTrust… CÁCH 2: SỬ DỤNG DỊCH VỤ CÀI ĐẶT GIAO THỨC HTTPS, CHỨNG CHỈ SSL CHUYÊN NGHIỆP TỪ CÁC ĐƠN VỊ THIẾT KẾ WEB, CÁC CÔNG TY TẠI VIỆT NAM  T Vt Nm co nhêu công ty, đn vị cung cấp dịch vụ ca đặt g thc HTTPS ch webste Bn co thể yu cu đn vị đăng kí va ca đặt ch the mc gá khác nhu tùy the l hình webste va nhu cu bả mât củ bn LỚP CNG BẢO MẬT – SSL  Băt đâu vơi SSL (https: ) Để gúp bả v thông tn củ khách hang củ bn, co công ngh gọ la “SSL” (Lơp cổng bả v) mã ho vc truyên lu gữ trình duyt web va máy chủ web Đị web đợc bả mât SSL bt đu vơ https: thy http: , vây số ngờ gọ SSL la “HTTPS”  Li ch ca SSL Vc sử dụng SSL cung cấp tính rng t va bả mât tốt hn kết nố web không đợc mã ho No gảm nguy c bn th b co thể chặn va lm dụng thông tn  Nhêu khách truy câp trng web cảm thấy thả má hn trng vc ch sẻ thông tn thnh tán va thông tn cá nhn khác kh bết họ đng sử dụng kết nố SSL  Kiêm tra SSL trn trang web Hu hết trình duyt web hển thị bểu tợng kho kh thết lâp kết nố SSL Cách đn gản để kểm tr SSL la nhâp đị trng web va trình duyt củ  bn bt đu https:// Nếu bn nhìn thấy bểu tợng kho trng trình duyt củ  bn, để xác nhân kết nố bả mât, nhấp va bểu tợng để xem thông tn bổ sung  Nếu bn khơng nhìn thấy bểu tợng kho, co nghi trng khôgng đợc bả mât SSL Lu  nhêu trng web sử dụng SSL trn trng định co truyên thông tn nhy cảm, nh mât khu hặc số thẻ tín dụng Chi ph ca SSL Phí dịch vụ co nhêu thy đổ, nhêu nha cung cấp chng SSL cung cấp chng năm vơ mc gá dơ 100 đô l Mỹ Nhêu máy chủ web va thng m đn tử cung cấp dịch vụ SSL c nh la phn trng go lu trữ trng web ma không phí bổ sung HTTPS BẢO VÊ TNH NĂNG BẢO MẬT C VIÊC TRYN D  LIÊ NHƯ TH NO? Kh máy khách truy câp webste, g thc HTTPS hỗ trợ xác thưc tính đích dnh củ webste đo thông qu vc kểm tr xác thưc bả mât (Securty Certfcte) Các xác thưc bả mât đợc cung cấp va xác mnh bở Certfcte Authrty (CA) – tổ chc phát hanh chng thưc l chng th số ch ngờ dùng, dnh nghp, máy chủ, mã nguồn, phn mêm Các tổ chc đong v trò la bn th b, đợc h bn tn tởng để hỗ trợ q trình tr đổ thơng tn n tan G thc HTTPS sử dụng phng thc mã ho (encryptn) để đảm bả thông đp tr đổ gữ máy khách va máy chủ không bị kẻ th b (hckers) đọc đợc  Nếu truy câp webste không đợc ca đặt g thc HTTPS, ngờ dùng đố dn vơ nguy c bị công snffng Hcker co thể “chen ngng” va kết nố gữ máy khách va máy chủ, đánh cp lu ma ngờ dùng gử đ (psswrd, thơng tn thẻ tín dụng, văn eml,…) va thơng tn sẵn co từ webste Thâm chí, mọ th tác củ ngờ dùng trn webste đêu co thể bị qun sát, gh l ma họ không hy bết  Ngờ dùng la lnh hồn củ webste Vì vây, bả v ngờ dùng la bả v webste củ bn Nếu ngờ dùng không tn tởng, không n tm kh sử dụng webste, khả c la bn dn đ lợng user sẵn co củ Sử dụng HTTPS vơ chng SSL/TLS đợc xác thưc bả mât la lờ cm kết vê uy tín đố vơ họ PHÂN II: ƯNG DNG GIAO THƯC HTTPS TRONG IT Trng thờ đ kỹ thuât số ny, IT (Internet f Thngs) đng trở xu hơng phát trển mnh mẽ, ch php thết bị kết nố Internet tr đổ thông tn va lu cách tư động va thông mnh Tuy nhn, vc truyên tả thông tn gữ thết bị trng IT cng gy r lt vấn đê bả mât D đo, g thc HTTPS (Hypertext Trnsfer Prtcl Secure) la trng gả pháp đợc sử dụng để bả v thông tn trng IT BẢO MẬT TRYN D LIÊ GI CAC THIT BỊ IOT  No cách đn gản, HTTPS bả v tất thông tn (thâm chí la phn củ URL) bn gử va nhân từ trng web, bt đu từ lúc mở trng web đến kh đong no HTTPS đặc bt bả v tính bả mât củ vc truyên lu nh na? - Làm người dùng có thê biết chăc chăn trang web hp pháp? Một trng web hợp pháp co chng d c qun cấp chng (CA) cấp Đố vơ mỗ ln kết, trng web gử chng ch khách hang để chng mnh tính hợp pháp củ no 10 - Làm người dùng có thê đảm bảo tnh bảo mật ca liệu đưc truyền  giữa trang web người dùng? Su kh xác mnh, trng web xác định mã ho vơ ngờ dùng Va trình đợc tư động tến hanh gữ trng web va trình duyt, no nhu xác định mât mã (b gồm thuât tán mã ho va thuât tán mã xác thưc tn nhn, v.v.) va phn g thc SSL/TLS Su đo, lu đợc truyên gữ trng web va ngờ dùng đợc mã ho dư trn thuât tán đợc phố hợp - Làm người dùng có thê đảm bảo tnh tồn vẹn ca liệu đưc truyền  giữa trang web người dùng? Co thể áp dụng “Thuât tán mât mã xác thưc tn nhn” để đảm bả lu củ  bn không bị gả m Thuât tán co thể chuyển đổ lu co kích thơc tùy  lu co kích thơc cố định, va ngy kh co chút thy đổ đố vơ lu đu va, lu đợc chuyển đổ han tan khác nhu Những đặc đểm để đảm bả tính tan vẹn củ lu => Nếu tổ chc muốn co trng web n tan sử dụng HTTPS, no cn  phả co đợc trng web, hặc chng máy chủ lu trữ 11 ĐẢM BẢO TNH TON VẸN C THNG TIN HTTPS (Hypertext Trnsfer Prtcl Secure) đợc sử dụng để bả v tính tan vẹn củ thơng tn trng IT cách sử dụng g thc mã ho TLS (Trnsprt Lyer  Securty) TLS cung cấp khả xác thưc va mã ho để đảm bả tính tan vẹn củ thông tn đợc truyên qu mng Kh thông tn đợc truyên từ thết bị IT đến máy chủ thông qu g thc HTTPS, no đợc mã ho cách sử dụng kho mã ho đố xng, đêu đảm bả  cố gng đánh cp thông tn đọc đợc nộ dung củ thông tn Su đo, máy chủ gả mã thơng tn cách sử dụng kho  bí mât củ no  Nga r, TLS cịn đảm bả tính tan vẹn củ thông tn cách sử dụng chữ k số Chữ k số đợc t r cách sử dụng thuât tán băm (hsh) để t r mã số đ dn ch thông tn đợc truyên Mã số su đo đợc mã ho kho bí mât củ máy chủ, su đo đợc truyên đến thết bị IT để xác mnh tính tan vẹn củ thông tn => HTTPS sử dụng g thc mã ho TLS để đảm bả tính tan vẹn củ thơng tn trng IT cách cung cấp khả xác thưc va mã ho để bả v thông tn khỏ công trung mnh va gả m lu 12 BẢO MẬT CAC THNG TIN NHY CẢM Kh thết bị IT gử thông tn đến máy chủ thông qu g thc HTTPS, thông tn đo đợc mã ho kho mã ho đố xng Chỉ co máy chủ va thết bị IT mơ co thể gả mã thông tn cách sử dụng kho bí mât củ Đêu đảm bả thông tn nhy cảm nh mât khu, thông tn ta khản va thông tn cá nhn không bị lộ r nga mng  Nga r, HTTPS cng sử dụng chng số SSL/TLS để xác thưc dnh tính củ máy chủ va đảm bả lu đợc gử đến máy chủ xác ma thết bị IT đng cố gng kết nố Nhờ đo, ngờ dùng co thể tn tởng thơng tn củ đng đợc truyên đ cách n tan va không bị lộ r nga => HTTPS la g thc bả mât qun trọng để đảm bả tính bả mât va n tan ch thông tn nhy cảm trng IT Các thông tn nh mât khu, thông tn ta khản, thông tn cá nhn đợc mã ho va xác thưc cách sử dụng TLS va SSL/TLS để đảm bả co thết bị va máy chủ hợp l mơ co thể truy câp va chúng 13 PHÒNG NGỪ TẤN CNG ĐANH CẮP THNG TIN HTTPS đợc sử dụng để phịng ngừ cơng đánh cp thơng tn trng IT cách sử dụng g thc TLS Kh thết bị IT gử thông tn đến máy chủ thông qu g thc HTTPS, thông tn đo đợc mã ho kho mã ho đố xng Chỉ co máy chủ va thết bị IT mơ co thể gả mã thông tn cách sử dụng kho bí mât củ Đêu đảm bả  cố gng đánh cp thông tn đọc đợc nộ dung củ thông tn  Nga r, TLS cng sử dụng chng số SSL/TLS để xác thưc dnh tính củ máy chủ va đảm bả lu đợc gử đến máy chủ xác ma thết bị IT đng cố gng kết nố Nhờ đo, ngờ dùng co thể tn tởng thông tn củ đng đợc truyên đ cách n tan va không bị đánh cp Các công thờng đợc sử dụng để đánh cp thông tn trng IT b gồm công trung gn (Mn-n-the-Mddle) va công gả m lu (Spfng) Tuy nhn, vơ HTTPS sử dụng g thc TLS va chng SSL/TLS, cơng gặp kho khăn để thưc hn thông tn đng đợc mã ho va xác thưc => HTTPS sử dụng g thc TLS để mã ho va bả v thông tn truyên qu mng trng IT, đồng thờ sử dụng chng số SSL/TLS để xác thưc dnh tính củ máy chủ va ngăn chặn công trung gn va gả m lu Đêu gúp bả v thông tn củ ngờ dùng trng IT tránh khỏ công đánh cp thông tn 14 15 ĐẢM BẢO TNH KHẢ DUNG C HÊ THNG IOT Vc sử dụng HTTPS trng IT gúp đảm bả tính khả dụng củ h thống cách gảm thểu công DDS (Dstrbuted Denl-f-Servce) DDS la trng hình thc cơng phổ bến hn ny, kh kẻ công cố gng lam ch h thống bị tả cách gử nhêu yu cu truy câp đến h thống đo lúc Kh h thống không đủ khả xử l lợng yu cu đo, no trở nn châm hặc ngừng ht động han tan Tuy nhn, kh sử dụng HTTPS, g tếp gữ thết bị IT va máy chủ đợc mã ho, lam ch kho khăn hn để kẻ công tếp cân va gử yu cu truy câp gả m Nga r, kh thết bị IT kết nố vơ máy chủ thông qu HTTPS, thông tn đợc gử qu mng cách sử dụng g thc TCP/IP (Trnsmssn Cntrl Prtcl/Internet Prtcl), đảm bả tính ổn định va đáng tn trng vc truyên tả lu Bn cnh đo, HTTPS cng gúp đảm bả tính khả dụng củ h thống IT cách gảm thểu công độc h nh mlwre va vrus Những công co thể khến thết bị IT bị ly nhm va không ht động cách, lam gán đn va gy h ch h thống 16 => Sử dụng HTTPS trng IT gúp gảm thểu cơng DDS va đảm  bả tính ổn định củ h thống cách sử dụng g thc TCP/IP, đồng thờ gảm thểu nguy c công độc h Tất đêu đong v trị qun trọng trng vc đảm bả tính khả dụng củ h thống IT va tăng cờng sư tn tởng củ ngờ dùng 17 Tơng kêt HTTPS đong v trị qun trọng trng vc đảm bả tính bả mât, tính tan vẹn va tính khả dụng củ h thống IT Vc sử dụng HTTPS gúp gảm thểu nguy c công đánh cp thông tn, công DDS va công độc h khác  Nga r, HTTPS gúp tăng cờng sư tn tởng củ ngờ dùng đố vơ h thống IT Vơ lợ ích đo, vc áp dụng HTTPS trng IT trở nn cưc kỳ qun trọng va cn thết để đảm bả tính n tan va đáng tn củ h thống 18