HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN XÂY DỰNG HTTP CLIENT VỚI HTTPS Giảng viên hướng dẫn: TS Nguyễn Mạnh Thắng Sinh viên thực hiện: Nguyễn Thị Tú Uyên NỘI DUNG BÁO CÁO 10 Tổng quan về HTTP Client, HTTPS 02 Xây dựng HTTP Client với HTTPS 03 01 Tổng quan về HTTP Client, HTTPS Tổng quan về HTTP Client  HTTP client là một ứng dụng hoặc mô-đun trong một chương trình máy tính, được sử dụng để tạo và gửi yêu cầu HTTP đến máy chủ và xử lý  Mphộảtnsốhồcihtứừcmnăánygc:hủ  Gửi yêu cầu HTTP, xử lý phản hồi  Xác thực và ủy quyền  Quản lý phiên  SSL/TLS  Giao Diện Lập Trình Ứng Dụng (API)  Trong thực tế, HTTP Client được sử dụng cho các mục đích như tải nội dung trang web, tương tác với API để đưa ra kết quả cho yêu cầu của người dùng,… Tổng quan về HTTPS  HTTPS là từ viết tắt của Hypertext Transfer Protocol Secure, là giao thức giúp chuyển tải siêu văn bản an toàn Thực chất, HTTPS giao thức HTTP nhưng tích hợp thêm chứng chỉ bảo mật SSL/TLS nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật  Cả SSL và TLS đều sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa công khai) với cấu trúc không đối xứng để ngăn chặn tấn công Sniffing – nghe lén,… 02 Xây dựng HTTP Client với HTTPS HTTPS và SSL/ TLS  Tất cả các website được tạo thành đều là giao thức HTTP  SSL hoặc TLS  Đều là các giao thức giao tiếp mã hóa dữ liệu giữa các máy chủ, ứng dụng, người dùng và hệ thống, xác thực hai bên được kết nối qua mạng để họ có thể trao đổi dữ liệu một cách bảo mật  Sử dụng thuật toán 3DES, AES, RSA, SHA-256, HMAC  TLS được phát triển dựa trên tiêu chẩn SSL v3 nhưng giữa 2 giao thức vẫn có sự không tương xứng HTTPS và SSL/ TLS SSL/TLS trong Python  Trong Python, module ‘ssl’ được sử dụng để làm việc với cả 2 giao thức SSL và TLS  Một số chức năng của module ‘ssl’  Tạo SSL Context: Bạn có thể sử dụng “ssl.create_default_context()” để tạo một SSL context với các tùy chọn bảo mật mặc định  Thiết lập kết nối an toàn: Bạn có thể sử dụng “ssl.wrap_socket()” để thiết lập một kết nối an toàn SSL/TLS giữa client và server  Hỗ trợ giao thức bảo mật SSL,TLS  Cấu hình tùy chỉnh: Bạn có thể cấu hình các tham số bảo mật như phiên bản SSL/TLS, thuật toán mã hóa, hàm băm và các tùy chọn khác bằng cách sử dụng các đối số trong hàm “ssl.wrap_socket()” SSL/TLS trong Python Cách tạo 1 ssl context Xây dựng HTTP Client Xây dựng HTTP Client THANKS FOR WATCHING