MỤC LỤC Trang CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL………………………………………………………………... 2 1.2. Lịch sử phát triển của SSL……………………………………………………….. 3 1.3. Giới thiệu chung về giao thức SSL………………………………………………..4 1.3.1. Khả năng ứng dụng SSL trong bảo mật thông tin 4 1.3.2. Các thuật toán mã hóa dùng trong SSL 6 1.3.2.1. Giới thiệu chung 6 1.3.2.2. Bộ mã hóa tiêu biểu sử dụng thuật toán RCA 7 1.4. Một số ứng dụng của SSL 8 1.4.1. Ứng dụng công nghệ xác thực máy chủ SSL trong giao dịch thương mại điện tử ….9 1.4.2. Ứng dụng của SSL trong chứng chỉ số, chữ ký số 11 1.4.3. Giải pháp máy ảo chuyên dụng SSL 13 1.4.4. Ứng dụng SSL VPN dành cho ISP 14 CHƯƠNG II: CẤU TRÚC VÀ CÁC GIAO THỨC BẢO MẬT CỦA SSL (RFC 6101) 2.1. Cấu trúc và cách thức hoạt động của giao thức SSL …………………………….16 2.1.1. Cấu trúc giao thức SSL. ……..16 2.1.1.1. Nhiệm vụ và cấu trúc SSL 17 2.1.1.2. Phiên SSL và kết nối SSL 18 2.1.2. Cách thức hoạt động của giao thức SSL 21 2.1.2.1. Đàm phán Cipher suite 21 2.1.2.2. Xác thực Server 21 2.1.2.3. Gửi dữ liệu đã mã hóa 22 2.1.2.4. Tiến trình SSL 22 2.1.2.5. Lựa chọn Cipher suite và xóa Entuty verification 25 2.2. Các giao thức bảo mật của SSL 25 2.2.1. Giao thức bản ghi (Record Protocol). 26 2.2.2. Giao thức ChangeCipherspec. 32 2.2.3. Giao thức cảnh báo (Alert Protocol). 33 2.2.4. Giao thức bắt tay (Handshake Protocol). 35 2.2.4.1. Giai đoạn 1: Thiết lập khả năng bảo mật 38 2.2.4.2. Giai đoạn 2: Xác thực Server và trao đổi khóa. 41 2.2.4.3. Giai đoạn 3: Xác thực Client và trao đổi khóa .44 2.2.4.4. Giai đoạn 4: Kết thúc kết nối bảo mật. 46 CHƯƠNG III: DEMO PHƯƠNG PHÁP TẤN CÔNG WEB HTTP & GIẢI PHÁP PHÒNG CHỐNG VÀ TRIỂN KHAI SSL 3.1. Muc tiêu của Demo 47 3.2. Mô hình của Demo 47 3.3. Công cụ và phần mềm sử dụng trong Demo 48 3.4. Các bước thực hiện 48 3.4.1. Phương pháp tấn công web HTTP 48 3.4.2. Giải pháp phòng chống và triển khai SSL 49 3.4.2.1. Tư tạo chứng thực CA cho chính mình 49 3.4.2.2. Tạo chứng thực cho máy chủ (server). 51 3.4.2.3. Cài đặt MyCA và MyServer 53 3.5. Kết quả Demo 59 KẾT LUẬN VÀ TÀI LIỆU THAM KHẢO 63 CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL SSL (Secure Socket Layer ) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên 1 cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn: Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. Mã hóa: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TPHCM KHOA CÔNG NGHỆ THÔNG TIN ─────── ─────── ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN ĐỀ TÀI: GIAO THỨC BẢO MẬT SSL Giáo viên hướng dẫn: Văn Thiên Hoàng Lớp : 10LDTHM1 Nhóm thực hiện: NHÓM 1 1. Lê Trần Thanh Tùng – 1081020102 2. Nguyễn Hoài Phương – 1081020077 3. Quách Đình Thắng – 1081020094 4. Viên Ngọc Quang - 1081020084 TPHCM 05/2012 Page | 1 MỤC LỤC Trang CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL……………………………………………………………… 2 1.2. Lịch sử phát triển của SSL……………………………………………………… 3 1.3. Giới thiệu chung về giao thức SSL……………………………………………… 4 1.3.1. Khả năng ứng dụng SSL trong bảo mật thông tin 4 1.3.2. Các thuật toán mã hóa dùng trong SSL 6 1.3.2.1. Giới thiệu chung 6 1.3.2.2. Bộ mã hóa tiêu biểu sử dụng thuật toán RCA 7 1.4. Một số ứng dụng của SSL 8 1.4.1. Ứng dụng công nghệ xác thực máy chủ SSL trong giao dịch thương mại điện tử ….9 1.4.2. Ứng dụng của SSL trong chứng chỉ số, chữ ký số 11 1.4.3. Giải pháp máy ảo chuyên dụng SSL 13 1.4.4. Ứng dụng SSL VPN dành cho ISP 14 CHƯƠNG II: CẤU TRÚC VÀ CÁC GIAO THỨC BẢO MẬT CỦA SSL (RFC 6101) 2.1. Cấu trúc và cách thức hoạt động của giao thức SSL…………………………….16 2.1.1. Cấu trúc giao thức SSL …… 16 2.1.1.1. Nhiệm vụ và cấu trúc SSL 17 2.1.1.2. Phiên SSL và kết nối SSL 18 2.1.2. Cách thức hoạt động của giao thức SSL 21 Page | 2 2.1.2.1. Đàm phán Cipher suite 21 2.1.2.2. Xác thực Server 21 2.1.2.3. Gửi dữ liệu đã mã hóa 22 2.1.2.4. Tiến trình SSL 22 2.1.2.5. Lựa chọn Cipher suite và xóa Entuty verification 25 2.2. Các giao thức bảo mật của SSL 25 2.2.1. Giao thức bản ghi (Record Protocol) 26 2.2.2. Giao thức ChangeCipherspec 32 2.2.3. Giao thức cảnh báo (Alert Protocol) 33 2.2.4. Giao thức bắt tay (Handshake Protocol) 35 2.2.4.1. Giai đoạn 1: Thiết lập khả năng bảo mật 38 2.2.4.2. Giai đoạn 2: Xác thực Server và trao đổi khóa 41 2.2.4.3. Giai đoạn 3: Xác thực Client và trao đổi khóa 44 2.2.4.4. Giai đoạn 4: Kết thúc kết nối bảo mật 46 CHƯƠNG III: DEMO PHƯƠNG PHÁP TẤN CÔNG WEB HTTP & GIẢI PHÁP PHÒNG CHỐNG VÀ TRIỂN KHAI SSL 3.1. Muc tiêu của Demo 47 3.2. Mô hình của Demo 47 3.3. Công cụ và phần mềm sử dụng trong Demo 48 3.4. Các bước thực hiện 48 3.4.1. Phương pháp tấn công web HTTP 48 3.4.2. Giải pháp phòng chống và triển khai SSL 49 3.4.2.1. Tư tạo chứng thực CA cho chính mình 49 3.4.2.2. Tạo chứng thực cho máy chủ (server) 51 3.4.2.3. Cài đặt MyCA và MyServer 53 3.5. Kết quả Demo 59 KẾT LUẬN VÀ TÀI LIỆU THAM KHẢO 63 Page | 3 CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL SSL (Secure Socket Layer ) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên 1 cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn: Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. Mã hóa: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận. Page | 4 Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến. Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https”. Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP. 1.2. Lịch sử phát triển của SSL Được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server. Và được coi là giao thức bảo mật quan trọng lớp vận chuyển (Layer Transport) có tầm quan trọng cao nhất đối với sự bảo mật của các trình ứng dụng trên Web. Cho đến bây giờ, có ba phiên bản của SSL: 1. SSL 1.0: được sử dụng nội bộ chỉ bởi Netscape Communications. Nó chứa một số khiếm khuyết nghiêm trọng và không bao giờ được tung ra bên ngoài. Page | 5 2. SSL 2.0: được kết nhập vào Netscape Communications 1.0 đến 2.x. Nó có một số điểm yếu liên quan đến sự hiện thân cụ thể của cuộc tấn công của đối tượng trung gian. Trong một nỗ lực nhằm dùng sự không chắc chắn của công chúng về bảo mật của SSL, Microsoft cũng đã giới thiệu giao thức PCT (Private Communication Technology) cạnh tranh trong lần tung ra Internet Explorer đầu tiên của nó vào năm 1996. 3. SSL 3.0: Netscape Communications đã phản ứng lại sự thách thức PCT của Microsoft bằng cách giới thiệu SSL 3.0 vốn giải quyết các vấn đề trong SSL 2.0 và thêm một số tính năng mới. Vào thời điểm này, Microsoft nhượng bộ và đồng ý hỗ trợ SSL trong tất cả các phiên bản phần mềm dựa vào TCP/IP của nó (mặc dù phiên bản riêng của nó vẫn hỗ trợ PCT cho sự tương thích ngược). Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security). Mặc dù là có sự thay đổi về tên nhưng TSL chỉ là một phiên bản mới của SSL. Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1. Tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn. Hiện nay: SSL 3.2 (Tương đương TLS 1.1) 1.3. Giới thiệu chung về giao thức SSL: 1.3.1. Khả năng ứng dụng SSL trong bảo mật thông tin: Ngày nay việc bảo mật thông tin là yếu tố quan trọng để quyết định sự sống còn của một tổ chức, một công ty hay doanh nghiệp.Với sự phát triển nhanh chóng của công nghệ đã mang lại nhiều tiện ích cho người dùng nhưng đồng thời cũng đặt ra một nhu cầu hết sức cấp thiết về sự an toàn và bảo mật .Và SSL chính là giải pháp tốt nhất hiện nay đáp ứng những nhu cầu đó và nó được coi như là “lá chắn cuối cùng” trong bảo mật thương mại điện tử. Việc truyền các thông tin nhạy cảm trên mạng rất không an toàn vì những vấn đề sau: Page | 6 • Bạn không thể luôn luôn chắc rằng bạn đang trao đổi thông tin với đúng đối tượng cần trao đổi. • Dữ liệu mạng có thể bị chặn ,vì vậy dữ liệu có thể bị 1 đối tượng thứ 3 khác đọc trộm, thường được biết đến như attacker . • Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ liệu trước khi gửi nó đến người nhận. Và giao thức SSL được đưa ra để có thể giải quyết các vấn đề trên. SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau: Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của client. Điều này rất quan trọng đối với người dùng. Ví dụ: như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này có đúng là server mà họ định gửi đến không. Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem certificate và public ID của server có giá trị hay không và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Ví dụ: như khi một ngân hàng định gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận. Mã hoá kết nối: Page | 7 Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngoài ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật toán băm – hash algorithm). 1.3.2. Các thuật toán mã hóa dùng trong SSL 1.3.2.1. Giới thiệu chung: Các thuật toán mã hoá (cryptographic algorithm hay còn gọi là cipher) là các hàm toán học được sử dụng để mã hoá và giải mã thông tin. Giao thức SSL hỗ trợ rất nhiều các thuật toán mã hoá, được sử dụng để thực hiện các công việc trong quá trình xác thực server và client, truyền tải các certificates và thiết lập các khoá của từng phiên giao dịch (sesion key). Client và server có thể hỗ trợ các bộ mật mã (cipher suite) khác nhau tuỳ thuộc vào nhiều yếu tố như phiên bản SSL đang dùng, chính sách của công ty về độ dài khoá mà họ cảm thấy chấp nhận được - điều này liên quan đến mức độ bảo mật của thông tin, …. Các thuật toán được sử dụng trong giao thức SSL: • DES (Data Encryption Standard): là một thuật toán mã hoá có chiều dài khoá là 56 bit. • 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã hoá DES • DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được được chính phủ Mỹ sử dụng. • KEA (Key Exchange Algorithm):là một thuật toán trao đổi khoá đang được chính phủ Mỹ sử dụng. • MD5 (Message Digest algorithm): được phát thiển bởi Rivest. Page | 8 • RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển. • RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA. • RC2 and RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data Security. • SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng. Các thuật toán trao đổi khoá như KEA, RSA key exchange được sử dụng để 2 bên client và server xác lập khoá đối xứng mà họ sẽ sử dụng trong suốt phiên giao dịch SSL. Và thuật toán được sử dụng phổ biến là RSA key exchange. Các phiên bản SSL 2.0 và SSL 3.0 hỗ trợ cho hầu hết các bộ mã hoá. Người quản trị có thể tuỳ chọn bộ mã hoá sẽ dùng cho cả client và server. Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL. 1.3.2.2. Bộ mã hóa sử dụng thuật toán phổ biến RCA: Đây là danh sách các bộ mã hoá được hỗ trợ trong SSL mà sử dụng thuật toán trao đổi khoá RSA và được liệt kê theo khả năng bảo mật từ mạnh đến yếu. • Mạnh nhất o Thuật toán mã hoá 3- DES, thuật toán xác thực SHA-1 • Mạnh o Thuật toán mã hoá RC4 (với độ dài khoá 128 bit), thuật toán xác thực MD5 o Thuật toán mã hoá RC2 (với độ dài khoá 128 bit), thuật toán xác thực MD5 o Thuật toán mã hoá DES (với độ dài khoá 56 bit), thuật toán xác thực SHA – 1 • Tương đối mạnh Page | 9 o Thuật toán mã hoá RC4 (với độ dài khoá 40 bit), thuật toán xác thực MD5 o Thuật toán mã hoá RC2 (với độ dài khoá 40 bit), thuật toán xác thực MD5 • Yếu nhất o Không mã hoá thông tin, chi dùng thuật toán xác thực MD5 Chú ý:Khi nói các thuật toán mã hoá RC4 và RC2 có độ dài khoá mã hoá là 40 bit thì thực chất độ dài khoá vẫn là 128 bit nhưng chỉ có 40 bit được dùng để mã hoá. 1.4. Một số ứng dụng của SSL Trong thực tiễn, sự hiểu biết của người sử dụng về cơ chế bảo mật được "sắp đặt" trong các giao dịch điện tử trên mạng Internet là ít ỏi và mờ. Tất cả phần lớn dựa vào sự tin tưởng (trust), chẳng hạn tên tuổi của các hãng uy tín (VisaCard, MasterCard, ) va sản phẩm có tính nǎng tốt của các hãng nổi tiếng (Oracle, Microsoft, Netscape, ). Bảo mật và an tàn là vấn đề quan trọng trong việc quyết định sự phát triển mạnh mẽ thương mại điện tử hoặc hiện nay như chính phủ điện tử (e-government) và tạo lòng tin cho khách hàng và công chúng. Trong các giao dịch điện tử trên mạng và trong các giao dịch thanh toán trực tuyến, thông tin/dữ liệu trên môi trường mạng Internet không an toàn thường được bảo đảm bởi cơ chế Page | 10 [...]... của SSL SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau: + Giao thức SSL Handshake + Giao thức SSL Change Cipher Spec + Giao thức SSL Alert + SSL Record Layer 2.2.1 Giao thức bản ghi (Record Protocol): SSL Record Protocol sử dụng để trao đổi tất cả các kiểu dữ liệu trong một phiên, bao gồm các thông điệp, dữ liệu của các giao thức SSL khác và dữ liệu của ứng dụng SSL Record Protocol... động giao thức (các thông tin trao đổi trong quá trình thiết lập phiên làm việc SSL) và các dữ liệu thực trao đổi trong phiên làm việc Page | 18 Thực tế SSL không phải là một giao thức đơn mà là một bộ các giao thức, có thể được chia làm 2 lớp: 1 Giao thức đảm bảo sự an toàn và toàn vẹn dữ liệu: lớp này chỉ có một giao thức là SSL Record Protocol 2 Các giao thức thiết kế để thiết lập kết nối SSL: ... lớp này gồm có 3 giao thức: SSL Handshake Protocol, SSL ChangeCipherSpecProtocol và SSL Alert Protocol Hình 2.2: Các lớp giao thức SSL SSL sử dụng các giao thức này để thực hiện các nhiệm vụ được đề cập ở trên • SSL Record Protocol chịu trách nhiệm mã hoá và đảm bảo toàn vẹn dữ liệu Như ta thấy trong hình 2.2, giao thức này còn chịu trách nhiệm đóng gói các dữ liệu của các giao thức SSL khác tức là... Cách thức hoạt động của giao thức SSL: Việc trao đổi trên mạng sử dụng SSL bắt đầu với việc trao đổi thông tin qua lại giữa client và server.Sự trao đổi thông tin này gọi là SSL handshake Ba mục tiêu chính của SSL handshake là: • Đàm phán cipher suite • Xác thực định danh (tùy chọn) • Hình thành cơ chế bảo mật thông tin, bằng cách thỏa thuận các cơ chế mã hóa 2.1.2.1 Đàm phán Cipher suite: Một phiên SSL. .. số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng: • Thực hiện mua bán bằng thẻ tín dụng • Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng • Đảm bảo hacker không thể dò tìm được mật khẩu Giao thức SSL (Secured Socket Layer) và Chứng thực số là giải pháp bảo vệ thông tin. .. Hình minh họa định dạng SSL Change Cipher Spec 2.2.3 Giao thức SSL Alert: Giao thức SSL Alert được dùng để truyền cảnh báo liên kết SSL với đầu cuối bên kia Như với những ứng dụng khác sử dụng SSL, alert messages được nén và mã hóa, được chỉ định bởi trạng thái hiện tại Page | 34 Mỗi message trong giao thức này gồm 2 bytes Byte đầu tiên giữ giá trị cảnh báo(1) hoặc nguy hiểm(2) để thông báo độ nghiêm ngặt... nào đó được đánh dấu là tùy chọn Page | 23 Hình 2.5: Các message SSL Các message SSL được gửi theo thứ tự sau: 1) Client hello: client gửi đến server các thông tin bao gồm phiên bản SSL cao nhất và 1 danh sách các cipher suite mà nó hỗ trợ (TLS 1.0 được chỉ ra như là SSL3 .1) .Thông tin cipher suite bao gồm các thuật toán mã hóa và kích thước khóa 2) Server hello: server chọn ra phiên bản SSL cao nhất... hiệu suất khai thác hệ thống SSL VPN cũng sẽ là một trong những dịch vụ quan trọng giúp các ISP đa dạng hoá sản phẩm của mình, khai thác tiềm năng rất lớn của dịch vụ mạng bảo mật dành cho doanh nghiệp vừa và nhỏ" Page | 16 CHƯƠNG II: CẤU TRÚC VÀ CÁC GIAO THỨC BẢO MẬT CỦA SSL (RFC 6101) 2.1 Cấu trúc và cách thức hoạt động của giao thức SSL 2.1.1 Cấu trúc giao thức SSL: Bảo mật cho dữ liệu truyền... bằng khoá phiên đó Máy chủ sau đó gửi một thông điệp tới khách hàng thông báo với khách hàng rằng các thông điệp tiếp sau từ máy chủ sẽ được mã hoá bằng khóa phiên đó Một phiên giao dịch an toàn SSL bây giờ đã được thiết lập Giao thực máy chủ SSL sau đó sử dụng mã hoá đối xứng để mã hoá và giải mã thông điệp bên trong phiên giao dịch an toàn SSL này Một phiên giao dịch kết thúc, khoá phiên sẽ được vô... đặt hàng trực tuyến thu thập những thông tin cá nhân từ khách hàng như địa chỉ, số điện thoại, số thẻ tín dụng hoặc các thông tin thanh toán khác Trình duyệt của khách hàng tự động truyền cho máy chủ số phiên bản SSL của trình duyệt đó, các cài đặt mật mã, các dữ liệu được sinh ngẫu nhiên, và những thông tin khác mà máy chủ đó cần để giao tiếp với khách hàng sử dụng SSL Máy chủ trả lời, tự động truyền . Các giao thức thiết kế để thiết lập kết nối SSL: lớp này gồm có 3 giao thức: SSL Handshake Protocol, SSL ChangeCipherSpecProtocol và SSL Alert Protocol. Hình 2.2: Các lớp giao thức SSL SSL sử. phiên giao dịch an toàn SSL bây giờ đã được thiết lập. Giao thực máy chủ SSL sau đó sử dụng mã hoá đối xứng để mã hoá và giải mã thông điệp bên trong phiên giao dịch an toàn SSL này. Một phiên giao. chứng thực SSL cho các doanh nghiệp kinh doanh thương mại điện tử. o Khi đăng ký sử dụng dịch vụ chứng thực số SSL. VSign sẽ cấp cho khách hàng một chứng chỉ số SSL. Mỗi chứng chỉ SSL chứa đựng