Vai trò của các giao thức mạng trong truyền thông Giao thức mạng đóng vai trò quan trọng trong việc đám bảo quá trình truyền thông giữa các thiết bị điển ra suôn sé và hiệu quả.. Tìm hiể
Trang 1
TRUONG DAI HOC CAN THO TRUONG BACH KHOA
Tên chuyên đề: Các giao thức mạng cơ ban
Giáo viên hướng dẫn Sinh viên thực hiện — Nhóm †
2 Trần Trọng Nguyên B2104438
3 Phạm Nguyên Nguyên Chương B2110637
Cần Thơ, tháng 10 năm 2024
Trang 2MỤC LỤC
1 GIOT THIEL 5 3
DI: 5 8 d ,.H,H,AHH 3
1.2 Vai trò của các giao thức mạng trong truyền thông, 5c te crecxscererererrrkrrrrrrrrrerrree 3 1.3 Mục tiêu nghiên cứu và pham vi bai bao cáo
2 PHAN TICH CAC GIAO THỨC CHÍNH
2.1 ARP (Address Resolution PrOfOCO|) - SH HH TH HH KH KH F3 1a e 4
F1 2Š ï anh .aadidiidiŸÝ 4
2.1.3 Ứng dựng: ST HH HH1 HH H111 111K Tre 4 2.1.A ĐẢO THẬI: Q0 nọ Họ nọ nọ nọ ii ki BE Ki KH EEEEEE pEEEE iy 4 P.7 a17a 5
2.2 DNS (Domain Name Sys†em)) HH" HH «TH TH HH HH TH kh 6 F9, an 6
2.2.2 Hoạt đỘNG Sàn HH TH» KH KH Họ TK ĐK TK ĐK KT Ekt 6 2.2.3 Các loại bản QÌÌ TH HH HH TH KH HH HT TK TK TK 7 2.2.A ĐẢO THẬI: Q.0 Họ nọ nọ KT Ki ki ph it 7 2.2.9 ÀđÔ phỏng: si TH KH TT TT KH TK TT 7 2.3 DHCP (Dynamic Host Configuration PrO†OCOI) HH HH HH HH 8 F sàn 9 ae 8
2.3.2 Hoạt đỘNG Sàn HH TH KH Họ TK eee eee aes 9 ôn xa n6 6 6 .|'|:L 9
HE n7 ố nan cố ốố.ố 10
2.4 HTTP va HTTPS (Hypertext Transfer Protocol & Hypertext Transfer Protocol Secure) 12
H5 vn — 12
HN An 12
2.4.3 HOạẠI ÔNG SH HH nh KH KH KH TK KT BH 2.4.A Ứng dựHg: à Ăn re, F7 ốc nan cố ố.ố 14
2.5 FTP (File Transfer PrOIOCOI) - SH KH HH To HT BE KH 15 F9, 4 acc 15
2.5.2 HOoạI ÔNG SH HH TH KH KH KT KH TK KT BH 15 QDS BOO WG an ndíiổl1) - 16 2.6 SMTP (Simple Mail Transfer PrO†OCOI) - LH HH HH TH To HH 18
Trang 3Báo cáo Chuyên Đẻ Viên Thôi
2.6.1 Chức năng —— ⁄.:-:44 18
FC TN 1 an gốc nh ((JJ(idả443534 eee eee 18
FT ôn nh 4d 3 3 19 F707 nan nố ố ố 19
3 SO SANH VA DANE GIA Án TT TT TT HH TT HT HT TT TH TT HT TH KH Tế TT Hết
3.1 Hiệu suất:
3.2 Bảo mật: 4.1 Tổng kết vai trò và ứng dụng của từng giao thức mạng . + 5-5s+s+s+cx+eersrreereserxee 24 4.2 Các thách thức và cơ hội phát triển trong tương lai của các giao thức mạng - 25
Trang 41 GIỚI THIỆU
1.1 Tổng quan về giao thức mạng
Giao thức mạng là tập hợp các quy tắc nhằm điều chỉnh việc trao đổi đữ liệu giữa các thiết bị
trong mạng máy tính Chúng định rõ cách thức đóng gói, truyền tải và nhận điện thông tin, đồng thời quy định cách các thiết bị giao tiếp và tương tác Những giao thức này đảm bảo dữ liệu được
truyền chính xác, an toàn và hiệu quả, đóng vai trò quan trọng trong việc duy trì sự ôn định của
mạng
1.2 Vai trò của các giao thức mạng trong truyền thông
Giao thức mạng đóng vai trò quan trọng trong việc đám bảo quá trình truyền thông giữa các thiết bị điển ra suôn sé và hiệu quả Chúng hoạt động như một “ngôn ngữ chung” giúp các thiết
bị có thế hiểu và giao tiếp với nhau Cụ thế, giao thức mạng QUY định cách thức đóng gói, truyền tải và nhận dữ liệu, đám bảo dữ liệu không bị nhằm lẫn hay mắt mát trong quá trình truyền
Ngoài ra, các giao thức còn đảm bảo tính chính xác va bảo mật cho dữ liệu, ví dụ như thông
qua việc kiêm tra và mã hóa thông tin dé tránh nguy cơ bị đánh cắp Chúng cũng quán lý và điều
phối kết nối, giúp các thiết bị gửi và nhận đữ liệu một cách hợp lý mà không gây xung đột hoặc quá tải mạng Hơn nữa, các giao thức còn giúp hệ thống mạng linh hoạt, đễ dàng mở rộng hoặc
nâng cáp mà không cần thay đi toàn bộ hạ tầng Tóm lại, giao thức mạng là nền tảng quan trọng
giúp duy trì tính ôn định và hiệu quá cho mọi hoạt động giao tiếp trong hệ thống mạng
1.3 Mục tiêu nghiên cứu và phạm vi bài báo cáo
Mục tiêu của bài báo cáo này là nghiên cứu và phân tích các giao thức mạng cơ bản trong lĩnh vực công nghệ thong tin Tìm hiểu cách thức hoạt động của từng giao thức, báo cáo sẽ cung cấp cái nhìn tổng quan về sự tương tác của các giao thức này trong một mạng máy tính, đồng thời
nhấn mạnh tầm quan trọng của chúng đối với việc duy trì hiệu suất và bảo mật của hệ thống
mạng
Pham vi nghiên cứu của báo cáo bao gồm các giao thức mạng chính sau:
— ARP (Address Resolution Protocol): Giao thức này có vai trò trong việc xác định địa chỉ vật lý của thiết bị dựa trên địa chỉ IP, giúp các thiết bị trong mạng có thể tìm thấy nhau và giao
tiếp hiệu quả
— FTP (File Transfer Protocol): Giao thức này được sử dụng để truyền tải tệp giữa các máy tính qua mạng, hỗ trợ các lệnh và quy trình để chuyên tệp một cách nhanh chóng và an toàn
— SMTP (Simple Mail Transfer Protocol): Giao thức này là cơ sở để gửi email giữa các máy chủ, đám báo thông tin được truyền tải đến đúng địa chỉ
— HTTP (HyperText Transfer Protocol): Day là giao thức chính cho việc truyén tải đữ liệu
trên web, cho phép các trình duyệt và máy chủ giao tiếp để phục vụ nội dung web
— SSL (Secure Sockets Layer): Giao thức này cung cấp một lớp bảo mật Cho việc truyền tải
dữ liệu, đám bảo rằng thông tin nhạy cảm được mã hóa khi đi chuyên trên internet
— TLS (Transport Layer Security): La phién ban cai tiến của SSL, giao thức này đảm báo an toàn và báo mật hơn trong việc truyền tải đữ liệu qua mạng
— HTTPS (HyperText Transfer Protocol Secure): Đây là sự két hop gitra HTTP va SSL/TLS, cung cấp một kênh báo mật cho việc truyền tai thông tin trên web
— DNS (Domain Name System): Giao thirc nay chuyển đổi tên miền thành địa chỉ IP, giúp người dùng dễ dàng truy cập vào các dịch vụ và trang web mà không cần nhớ địa chỉ SỐ
— DHCP (Dynamic Host Configuration Protocol): Giao thức này tự động cấp phát địa chỉ IP
Trang 5Báo cáo Chuyên Đẻ Viên Thôi
đữ liệu hiệu qua
Ngoài ra, ARP còn lưu trữ thông tin trong bảng ARP, cho phép các thiết bị sử dụng thông tin đã lưu mà không cần gửi yêu cầu mới, tiết kiệm thời gian cho các lần truyền tải sau Hơn nữa, ARP cũng giúp xác định và xử lý xung dot dia chi IP trong mang băng cách cho phép các thiết bị kiếm tra xem địa chỉ IP đã được sử dụng hay chưa trước khi cập phát cho thiết bị khác
2.1.2 Hoạt động:
Quá trình hoạt động của ARP bao gồm các bước xác định địa chỉ MAC tương ứng với một dia chi IP trong mang LAN
Khi một thiết bị trong mạng cần gửi dữ liệu đến một địa chỉ IP mà nó chưa biết địa chỉ
MACtương ứng, thiết bị đó sẽ phát một yêu cầu ARP (ARP Request) đến tất cả các thiết bị trong mạng LAN Gói tin yêu cầu này được gửi dưới dạng broadeast, cho phép mọi thiết bị nhận được thông điệp này và kiêm tra địa chỉ IP mà thiết bị yêu cau
Các thiết bị trong mạng nhận yêu cầu ARP sẽ kiểm tra địa chỉ IP trong gói tin Thiét bi nao
có địa chỉ IP khớp sẽ phan hoi lại băng một gói tin ARP (ARP Reply), cung cap dia chi MAC tương ứng Gói tỉn phan hoi này được gửi trực tiếp (unicast) den dia chi MAC cua thietbi gin yêu cầu
Khi thiết bị gửi yêu cầu nhận được gói tin ARP Reply, nó sẽ sử dụng thông tin trong gói
phánhồi để xác định địa chỉ MAC tương ứng với địa chi IP đã yêu cầu Thông tin này sẽ được lưutrữ trong báng ARP (ARP table), giúp cho các lần truyền tải đữ liệu sau đó đến cùng một
địa chỉ IP diễn ra nhanh chóng và hiệu quả hơn mà không cần phải phát yêu cầu ARP mdi
— Khả năng phục hồi nhanh chóng: Cập nhật thông tin địa chỉ MAC tự động khi có sự
thay đổi, duy trì liên lạc liên tục
— Duy trì tính chính xác của kết nổi: Đám báo thông tin giữa các thiết bị luôn đồng bộ và
chính xác, nâng cao tính toàn vẹn của mạng
— Hỗ trợ các giao thức mạng khác: Làm việc cùng với các giao thức mạng như TCP/IP dé
cai thiện hiệu quá giao tiếp của các ứng dụng và dich vụ
Trang 62.1.4 Bao mật:
Trong môi trường mạng nội bộ, bảo mật ARP là yếu tố quan trọng cần được chú trọng, đặc biệt là tước môi de doa tr ARP Spoofing ARP Spoofing la mot moi de dọa nghiêm trọng, khi kẻ tấn công gửi các gói tin ARP gia mạo để ánh xạ địa chỉ IP của thiết bị hợp lệ đến địa chỉ MAC của mình Hậu quá có thẻ bao gồm lừa đáo lưu lượng truy cập, tấn công từ chối dich
vu (DoS) và làm lộ thông tin nhạy cám, từ đó ảnh hưởng đến quyền riêng tư và báo mật của người dùng
Đề ngăn chặn ARP ‘Spoofing, có thế áp dụng một số biện pháp như sử dụng Dynamic ARP Inspection (DAT) để kiểm tra tinh hợp lệ của các gói ARP, cấu hình tĩnh bảng ARP cho các thiết bị quan trong, ma hóa lưu lượng mạng qua VPN hoặc IPsec, và đào tạo người dùng về các mối nguy hiểm liên quan Hệ thống phát hiện xâm nhập (IDS) cũng có thế được triển khai
dé theo dõi các hành vi đáng ngờ trong mạng, tăng cường khá năng bảo vệ hệ thống
2.1.5 Mô phỏng:
Đề mô phỏng giao thức ARP trong Cisco Packet Tracer, thiết lập mô hình mạng với 2 PC
va 1 Switch đề kết nói các thiết bị Kết nối PC đến Switch bằng cáp Copper Straight-Through
Cấu hình địa chỉ IP cho các may tinh: chon PCO, vao tab Desktop, nhấn IP Configuration,
gan dia chi IP 192.168.1.2 va subnet mask 255.255.255.0 Lặp lại quy trình cho PC1, gan dia chi
IP 192.168.1.3 va subnet mask tương tự
Hinh 1 Sơ đồ mô phỏng hệ thông mạng thực hiện giao thức ARP
Đề kiểm tra kết nói, quay lại tab Desktop cua PCO va mo Command Prompt Nhap lệnh ping 192.168.1.3 để kiểm tra kết nối giữa hai máy tính; kết quá sẽ cho thấy các gói tin được gửi đi và trả về, xác nhận kết nói thành công
Sau khi chạy lệnh ping, mở Command Prompt trên PC0 và gõ lệnh arp -a đề kiểm tra bảng
ARP Bang ARP sẽ hiến thị địa chỉ IP và MÁC tương ứng mà PC0 đã học được từ PCI qua quá trình ping
Trang 7Báo cáo Chuyên Đẻ Viên Thôi
Chức năng của DNS là thực hiện quá trình phân giải tên miễn thành địa chỉ IP, một nhiệm
vụ thiết yếu trong môi trường Internet biện đại Khi người dùng nhập tên miền như www.example.com vào trình duyệt, hệ thống DNS hoạt động như một cầu nôi giữa những cái tên dễ nhớ và địa chỉ IP phức tạp mà máy chủ sử dụng đề giao tiếp Quá trình này không chỉ đám bảo rằng yêu cầu truy cập được gửi đến đúng máy chủ mà còn tối ưu hóa trải nghiệm người dùng bằng cách loại bỏ sự cần thiết phái ghi nhớ các chuỗi số dài và khó nhớ
Thông qua việc cung cấp khả năng phân giải nhanh chóng và chính xác, DNS đóng vai trò quan trọng trong việc duy trì tính khả đụng và hiệu suất của các dịch vụ web, góp phân thúc đây sự phát triên không ngừng của Internet và làm cho thông tin trở nên dễ dàng tiếp cận hơn bao giờ hết
2.2.2 Hoạt động:
Quá trình hoạt động của DNS bắt đầu khi người dùng nhập tên miền vào trình duyệt Trình duyệt sẽ gửi yêu cầu DNS đến máy chủ DNS cục bộ, thường do nhà cung cap dich vu Internet quán lý Máy chủ này sẽ kiếm tra bộ nhớ cache dé tim dia chỉ IP tương ứng với tên miễn Nếu thông tin đã có, máy chủ sẽ trả về ngay lập tức, giúp người dùng truy cập trang web một cách nhanh chóng
Nếu địa chỉ IP không có trong cache, máy chủ DNS cục bộ sẽ gửi yêu cầu đến máy chủ DNS gốc để xác định máy chi DNS TLD (Top- -Level Domain) phù hợp Sau khi nhận được địa chỉ của máy chủ DNS TLD, máy chủ cục bộ sẽ tiếp tục gửi yêu cầu đến máy chủ này để tìm thông tin ve máy chủ DNS của miễn cụ thê Máy chủ DNS TLD sé tra lai dia chi của máy chủ DNS miễn, nơi quản lý tên miễn mà người dùng đang truy cập
Cuối cùng, máy chủ DNS cục bộ sẽ gửi yêu cầu đến máy chủ DNS miền đề lấy địa chỉ IP tương ứng Khi máy chủ DNS miền trả về địa chỉ IP, thông tin này sẽ được lưu trong cache
của máy chủ cục bộ và được gửi vẻ trình duyệt Khi nhận được địa chỉ IP, trình duyệt thiết lập
kết nối đến máy chủ web, cho phép người đùng truy cập và tái nội dung trang web nhanh chóng và hiệu quả
Trang 8Bản ghi MX (Mail Exchange) được sử dụng dé xác định máy chủ nhận email cho miền cụ
thé NO chi định độ ưu tiên của các máy chủ email, giúp việc gửi và nhận thư diễn ra hiệu quả Khi một email được gửi, hệ thống sẽ tham chiếu đến bán ghi MX để tìm ra máy chủ phù hợp
để chuyển tiếp thư
Bản ghi CNAME (Canonical Name) cho phép ánh xạ một tên miền đến một tên miền khác, điều này rất hữu ích trong việc quản lý các miễn phụ hoặc dịch vụ con Thay vì tạo một bản ghi A riêng cho từng miễn phụ, bản ghi CNAME chỉ cần trỏ đến tên miễn chính, giúp đơn giản hóa việc quản lý DNS
Bản chí PTR (Pointer Record) được sử dụng trong phân giải ngược, cho phép ánh xạ địa chỉ IP về tên miễn Điều này rất quan trọng trong các ứng dụng cân xác minh danh tính, như kiếm tra spam email, noi ma cac may chu can dam bao rang dia chi IP gửi thư tương ứng với tên miền hợp lệ
2.2.4 Bảo mật:
Trong bối cảnh ngày càng gia tăng các cuộc tắn công mạng nhằm vào hệ thống DNS, việc bảo
mật thông tin trở nên cực kỳ quan trọng DNSSEC (Domain Name System Security Extensions) là một giải pháp bảo mật giúp báo vệ hệ thống DNS khỏi các tấn công giá mạo, như tấn công cache poisoning Công nghệ này sử dụng chữ ký số dé xác thực tính toàn vẹn và nguồn gốc của dữ liệu DNS Khi người dùng thực hiện truy vấn DNS, DNSSEC kiểm tra các chữ ký số dé dam bao rang thong tin phản hồi đến từ một nguồn đáng tin cậy Nhờ vậy, DNSSEC không chỉ ngăn chặn việc thay đổi thông tin mà còn bảo vệ người dùng khỏi các mối
de doa lira dao trực tuyến, dam bao an toàn trong việc †ruy cập các dịch vụ trên Internet 2.2.5 Mô phỏng:
Dé m6 phong cau hinh DNS Server trong Cisco Packet Tracer, thiét lập mô hình mạng VỚI IPC (Client), 1 Server đám nhận cả vai trò DNS, và I Switch đề kết nói các thiết bị Kết nối
PC và Server đến Switch bằng cáp Copper Straight-Through
Tiếp theo, cấu hình địa chi IP cho Server bang cach chon tab Config, gan dia chi IP la 192.168.1.12 voi Subnet mask 255.255.255.0 Trong mục DNS, bật chức năng DNS và thêm tên miễn vidu.com, anh xa toi địa chỉ ÍP 192.168.1.12 Nhắn Add đề lưu
Đối với PC, chọn tab Desktop, vào IP Configuration, gán địa chỉ IP là 192.168.1.11, subnet
mask 255.255.255.0, và DNS Server là 192.168.1.12
Trang 9Báo cáo Chuyên Đẻ Viên Thôi
M6 phong DNS
Hình 3 Sơ đồ mô phỏng hệ thống mạng thực hiện giao thức DNS
Đề kiểm tra phân giải DNS, mở Command Prompt trên PC và gõ lệnh ping vidu.com Nếu thành công, PC sẽ nhận được địa chỉ IP 192.168.1.12 và gửi gói tin ping tới Server
Bên cạnh việc cấp phát địa chỉ IP, DHCP còn cung cấp các thông tin cấu hình mạng cần thiết khác nhu subnet mask, default gateway, va DNS server, cho phép thiét bi hoat động đúng trong môi trường mạng và truy cập Internet hoặc các tài nguyên mạng khác
Trang 10Ngoài ra, DHCP giúp tối ưu hóa không gian địa chỉ IP, tự động thu hồi và tái sử dụng các
địa chỉ IP khi thiết bị ngắt kết nối, từ đó giảm thiêu tình trạng thiếu hụt địa chỉ IP trong các hệ
thống mạng lớn Nhờ tính linh hoạt và tự động hóa này, DHCP không chỉ phù hợp với các mạng nhỏ mà còn hỗ trợ hiệu quá các mạng lớn, nơi CÓ sự thay đối thiết bị thường Xuyên, như
mạng đoanh nghiệp, mạng WI-F1 công cộng, hoặc mạng tại các cơ sở hạ tâng lớn như khách
sạn Và sân bay
Các chức năng này giúp tiết kiệm thời gian, giảm thiểu lỗi cầu hình thủ công và nâng cao khả năng mở rộng của hệ thống mạng Nhờ đó, DHGP được ứng dụng rộng rãi trong các mạng gia đình, mạng doanh nghiệp và Các mạng khác
Khi nhận được gói tin DHCGP Discover, các máy chủ DHCP sẽ gửi trả lại một gói tin DHCP Offer chứa các thông tin cầu hình mạng mà nó có thể cung cấp cho thiết bị, bao gồm địa chỉ
IP kha dung, subnet mask, default gateway, dia chi cua DNS server va thoi gian thué dia chi
IP Một thiết bị có thể nhận được nhiễu gói tin DHCP Offer tir cac may chi DHCP khác nhau,
nhưng nó chỉ chấp nhận một gói tin
Sau khi chọn một gói tin DHCP Offr, thiết bị sẽ gửi một goi tin DHCP Request unicast dén may chủ DHCP đã chọn Gói tin này xác nhận ¡rằng thiết bị đã chọn đề nghị, của máy chủ
đó và yêu cầu được cấp phat dia chi IP đã được đẻ xuất Gói tin Request bao gồm địa chi IP
mà thiết bị mong muôn và địa chỉ MAC của nó
Cuối cùng, máy chủ DHCP sẽ gửi gói tn DHCP Acknowledge (ACK) để xác nhận rằng việc cấp phát địa chỉ IP và các thông tin cấu hình mạng đã được cung cap cho thiét bi Khi thiết bị nhận được gói AOK, nó có thẻ bắt đầu sử dụng địa chi IP nay dé giao tiép trong mang
Thời gian thuê (lease time) là khoảng thời gian mà một thiết bị được sử dụng địa chi IP da
đề gia hạn Điều này giúp đảm bảo rằng các địa chỉ IP được sử đụng một cách hiệu quá và linh
hoạt
Quá trình này không chỉ tự động hóa việc cấp phát địa chỉ IP mà còn giúp quán lý mạng hiệu quá hơn NÓ giảm thiểu việc phải cầu hình thủ công cho từng thiết bị, tạo ra một hệ thông mạng linh hoạt và dễ đàng mở rộng
2.3.3 Đảo mật:
Trong bối cánh ngày cảng phát triển của công nghệ mạng, DHCP Spoofing trở thành một mỗi de dọa nghiêm trọng đối với các mạng nội bộ khi kẻ tấn công có thể giá mạo máy chủ DHCP, cấp phát địa chỉ IP sai lệch cho các thiết bị Điều này không chỉ gây ra xung đột địa
chỉ IP mà còn dẫn đến việc đánh cắp thông tin, thực hiện các cuộc tấn công Man-in-the-Middle
Trang 11Báo cáo Chuyên Đẻ Viên Thôi
hoặc từ chối dịch vy DHCP Snooping ra đời như một giải pháp hữu hiệu để ngăn chặn các
cuộc tân công này
DHCP Snooping hoạt động như một lớp bảo vệ cho quá trình cấp phát địa chỉ IP, kiếm tra
kỹ lưỡng các gói tin DHCP khi đi qua swltch Bang cách so sánh thông tin trong gói tin với
cơ sở dữ liệu các địa chỉ MAC và IP đã biết Bắt kỳ gói tin nào không tuân thủ quy tắc sẽ bị loại bỏ Nhờ vào cơ chế này, DHCP Snooping không chỉ ngăn chặn các cuộc tấn công DHCP Spoofing mà còn giúp quản lý mạng hiệu quả hơn, phát hiện các thiết bị lạ xâm nhập vào mạng
và đảm bảo tính ôn định của hệ thống
Hình 5 Sơ đô mô phóng hệ thống mạng thực hiện giao thức DHGP
Tiếp theo, chọn mục DHCP, bat dịch vụ DHCP, và tạo DHCP Pool với tên LAN1, Default Gateway là 192.168.2.1, Starting IP Address là 192.168.1.2, và subnet mask là 255.255.255.0 Nhắn Add để lưu
10
Trang 12
DHCP
Interface FastEthernet0 v Service © On O off
Hinh 6 Thiép áp tính năng DHCP trên Server
Trén PC, chon tab Desktop, vao IP Configuration, va chon DHCP đề nhận địa chi IP tr
Trang 13Báo cáo Chuyên Đẻ Viên Thôi
2.4.HTTP và HTTPS (Hypertext Transfer Protocol & Hypertext Transfer Protocol Secure)
2.4.1 HTTP:
HTTP là giao thức chủ yếu dùng đề truyền tai thông tin giữa trình duyệt và máy chủ web
Chức năng chính của HTTP là cho phép gửi và nhận các yêu cầu và phán hồi giữa client và Server, từ đó giÚp người dùng truy cập nội dung trên Internet một cách đề dàng
HTTP hé tro nhiều phương thức yêu cầu, bao gồm GET để lấy dữ liệu, POST để gửi dit
liệu, PUT để cập nhật dữ liệu và DELETE đề xóa đữ liệu Môi phương thức phục vụ cho các
mục dich cy thé trong quá trình tương tác giữa trình duyệt và máy chủ
Ngoài việc truyền tải dữ liệu, HTTP còn cho phép gửi các thông tin bố sung thông qua các
tiêu đê (headers) Các tiêu để này cung cấp thông trn về loại dữ liệu, ngôn ngữ, và các thông
số khác, giúp máy chủ hiểu và xử lý yêu cầu một cách chính xác
Bên cạnh đó, HT'TP hỗ trợ quản lý phiên làm việc, cho phép máy chủ theo dõi trạng thái của người dùng trong quá trình truy cập, điều này rất quan trọng cho các ứng dụng web cần tính cá nhân hóa
Như vậy, HTTP không chỉ đơn thuần là một giao thức truyền tải mà còn là nền táng cho
sự phát triển của các ứng dụng web hiện đại
2.4.2 HTTPS:
SSL (Secure Sockets Layer) là một giao thức bảo mật được phát triển vào giữa những nam
1990 bởi Netscape, nhằm cung cấp một kết nối an toàn giữa máy khách và máy chủ SSL sử dụng mã hóa đề bảo vệ thông tin trong quá trình truyền tải, giúp ngăn chặn việc rò rỉ dữ liệu nhạy cảm như thông tin cá nhân và tai chinh Mac du SSL đã từng là tiêu chuẩn bảo mật phô
biến, các phiên bản của nó, đặc biệt là SSL 2.0 và SSL 3.0, đã bị phát hiện nhiều lỗ héng bao mật và không còn được coi là an toàn
TLS (Transport Layer Security) là phiên bản kế nhiệm của SSL, được phát triển bởi IETF (Internet Engineering Task Force) dé cai thiện tính bảo mật và hiệu suất Ra đời vào năm 1999, TLS đã khắc phục nhiều lỗ hỗng của SSL va cung cấp các thuật toán mã hóa mạnh mẽ hơn Giống nhu SSL, TLS cting dam bao rằng dữ liệu được truyền tải một cách an toàn và bảo mật thông qua mã hóa, đồng thời sử dụng chứng chỉ số dé xác thực tinh hop lệ của máy chủ Hiện nay, TLS 1a tiêu chuẩn báo mật cho các giao thức truyền tải dữ liệu, bao gồm HTTPS, giúp bảo vệ thông tin nhạy cảm trong môi trường Internet hiện đại
HTTPS (Hypertext Transfer Protocol Secure) la mét giao thức được xây dựng trên nền tảng của HTTP, nhưng với một lớp bảo mật bổ sung thông qua việc sử dụng SSL (Secure Sockets Layer) hoặc TLS (Transport Layer Security) Sự kết hợp này không chỉ giúp bảo vệ
dữ liệu trong quá trình truyền tái giữa trình duyệt và máy chủ web mà còn tạo ra một môi trường an toàn hơn cho người dùng khi duyệt web
Chức năng chính của HTTPS là mã hóa dữ liệu, giúp ngăn chặn việc rò rỉ thông tin nhạy
cảm, như mật khu, số thẻ tín dụng và thông tin cá nhân, trong khi dữ liệu đang được gửi hoặc
nhận Khi người dùng kết nôi tới một trang web sử dụng HTTPS, trình duyệt và máy chủ sẽ