Đang tải... (xem toàn văn)
SSL (Secure Socket Layer) là giao thức để cung cấp dịch vụ bảo mật cho lưu lượng dữ liệu trên kênh truyền, nó sử dụng tổ hợp nhiều giải thuật nhằm mã hóa để đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP.Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCPIP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn:
Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Mục Lục Danh mục các từ viết tắt 3 1 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Danh mục các từ viết tắt SSL: Secure Socket Layer. TCP : Transmission Control Protocol. HTTP: Hypertext Transfer Protocol. FTP : File Transfer Protocol. POP: Point of presence. SMTP : Simple Mail Transfer Protocol. TLS : Transport Layer Security. IIETF : Internet Engineering Task Force. CA : Certificate authority. PCT : Private Communication Technology VPN : Virtual Private Network. UUCP : Unix to Unix CoPy. DNS : Domain Name Server. MITM : Man in the Middle. DES : Data Encryption Standard. MAC : Medium access control. 2 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Danh mục các hình vẽ 3 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Lời mở đầu Ngày nay mạng máy tính là một khái niệm trở nên quen thuộc với hầu hết tất cả mọi người, đặc biệt chiếm vị trí hết sức quan trọng với các doanh nghiệp. Với xu thế phát triển mạnh mẽ của hệ thống mạng như: mạng internet, hệ thống thương mại điện tử, hệ thống thông tin trong các cơ quan, doanh nghiệp thì vấn đề bảo mật và an ninh mạng trở nên hết sức cần thiết. Bảo mật và mã hóa thông tin là một vấn đề quan trọng và có nhiều ứng dụng trong đời sống xã hội. Ngày nay các ứng dụng mã hóa và bảo mật thông tin được sử dụng ngày càng phổ biến hơn trong các lĩnh vực từ lĩnh vực an ninh, quân sự, quốc phòng đến các lĩnh vực dân sự như thương mại điện tử, ngân hàng …. Trong thời điểm hiện nay, khi mà mạng Internet chiếm một vai trò quan trọng thì sự gian lận dữ liệu internet ngày càng tăng. Bạn luôn muốn mọi thông tin của bạn luôn muốn được bảo vệ với mã hóa mạnh mẽ từ các nhà cung cấp bảo mật đáng tin cậy thực hiện việc trao đổi thông tin nhạy cảm qua Internet. Và Secure Sockets Layer (SSL) một tiêu chu^n an ninh công nghệ toàn cầu sẽ là giải pháp mà bạn đang tìm kiếm. Việc sử dụng SSL sẽ cung cấp tính riêng tư và bảo mật tốt hơn kết nối Internet không được mã hóa. Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng và khai thác thông tin. Chúng ta sẽ thấy an toàn, tin cậy hơn trong việc chia sẻ thông tin thanh toán và thông tin cá nhân với các nhà cung cấp dịch vụ khi biết họ đang sử dụng giao thức SSL. 4 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Chương 1: Tổng quan về giao thức SSL 1.1 Tìm hiểu SSL là gì ? SSL (Secure Socket Layer) là giao thức để cung cấp dịch vụ bảo mật cho lưu lượng dữ liệu trên kênh truyền, nó sử dụng tổ hợp nhiều giải thuật nhằm mã hóa để đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP. Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn: Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận. Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến. Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https”. Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP. 5 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản SSL được sử dụng phổ biến nhất trên Web, Mail, Ftp. Giao thức SSL được phát triển bởi Netscape, ngày nay giao thức SSL được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hóa thông tin giữa client và sever. Tổ chức IETF (Internet Engineering Task Force ) đã chu^n hóa SSL và đặt lại là TLS (Transport Layer Security). Mặc dù là ó sự thay đổi về tên nhưng TLS chỉ là một phiên bản mới của SSL. Phiên bản TLS 1.0 tương đương với phiên bản SSL 3.1. Tuy nhiên SSL là thuật ngữ được sử dụng phổ biến hơn. SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) và FTP (File Transport Protocol). SSL được sử dụng để hỗ trợ các giao dịch an toàn cho rất nhiều ứng dụng khác nhau trên Internet và đang được sử dụng chính cho các giao dịch trên Internet. SSL không phải là một giao thức đơn lẻ mà là một tập các thủ tục đã được chu^n hóa để thực hiện các nhiệm vụ bảo mật sau. Xác thực Server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hóa công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (Certificate Authority) trong danh sách các CA đáng tin cậy của Client. Điều này rất quan trọng đối với người dùng. Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kĩ thuật mã hóa công khai để kiểm tra xem Certificate và Public ID của server có giá tị hay không và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Mã hóa kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hóa trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả 2 bên khi có giao dịch mang tính riêng tư. Ngoài ra tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hóa còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. 6 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản 1.2. Lịch sử của giao thức SSL. Như chúng ta đã biết có hai giao thức bảo mật quan trọng lớp vận chuyển (Layer Transport) có tầm quan trọng cao nhất đối với sự bảo mật của các trình ứng dụng trên Web: đó là hai giao thức SSL và TLS. Nói chung, có một số khả năng để bảo vệ bằng mật mã lưu lượng dữ liệu HTTP. Ví dụ, vào những năm 1990, tập đoàn CommerceNet đã đề xuất S-HTTP mà về cơ bản là một cải tiến bảo mật của HTTP. Một phần thực thi của S-HTTP đã làm cho có sẵn công cộng trong một phiên bản được chỉnh sửa của trình duyệt Mosaic NCSA mà những người dùng phải mua (trái với trình duyệt Mo NCSA "chu^n" có sẵn công cộng và miễn phí trên Internet). Tuy nhiên, cùng thời điểm Netscape Communication đã giới thiệu SSL và một giao thức tương ứng với phiên bản đầu tiên của Netscape Navigator, Trái với tập đoàn CommerceNet, Netscape Communications đã không tính phí các khách hàng của nó về việc thực thi giao thức bảo mật của nó. Kết quả, SSL trở thành giao thức nổi bật để cung cấp các dịch vụ bảo mật cho lưu lượng dữ liệu HTTP 1994 và S-HTTP lặng lẽ biến mất. Cho đến bây giờ, có ba phiên bản của SSL: • SSL 1.0: được sử dụng nội bộ chỉ bởi Netscape Communications. Nó chứa một số khiếm khuyết nghiêm trọng và không bao giờ được tung ra bên ngoài. • SSL 2.0: được kết nhập vào Netscape Communications 1.0 đến 2.x. Nó có một số điểm yếu liên quan đến sự hiện thân cụ thể của cuộc tấn công của đối tượng trung gian. Trong một nỗ lực nhằm dùng sự không chắc chắn của công chúng về bảo mật của SSL, Microsoft cũng đã giới thiệu giao thức PCT (Private Communication Technology) cạnh tranh trong lần tung ra Internet Explorer đầu tiên của nó vào năm 1996. • SLL 3.0: Netscape Communications đã phản ứng lại sự thách thức PCT của Microsoft bằng cách giới thiệu SSL 3.0 vốn giải quyết các vấn đề trong SSL 2.0 và thêm một số tính năng mới. Vào thời điểm này, Microsoft nhượng bộ và đồng ý hỗ trợ SSL trong tất cả các phiên bản phần mềm dựa vào TCP/IP của nó (mặc dù phiên bản riêng của nó vẫn hỗ trợ PCT cho sự tương thích ngược). 7 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Thông số kỹ thuật mới nhất của SSL 3.0 đã được tung ra chính thức vào tháng 3 năm 1996. Nó được thực thi trong tất cả các trình duyệt chính bao gồm ví dụ Microsoft Internet Explorer 3.0 (và các phiên bản cao hơn), Netscape Navigator 3.0 (và các phiên bản cao hơn), và Open. Như được thảo luận ở phần sau trong chương này, SSL 3.0 đã được điều chỉnh bởi IETF TLS WG. Thực tế, thông số kỹ thuật giao thức TLS 1.0 dẫn xuất từ SSL 3.0. 1.3. Lợi ích khi dùng giao thức SSL • Xác thực website thiết lập kết nối an toàn các phiên giao dịch trên Internet. • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp vì sự bảo mật và an toàn. • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server • Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây; • Bảo mật dịch vụ FTP; • Bảo mật truy cập control panel; • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet; • Bảo mật VPN Access Servers, Citrix Access Gateway … Website không được xác thực và bảo mật sẽ luôn ^n chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ. 1.4. Một số dịch vụ mạng cơ bản 1.4.1 Dịch vụ HTTP HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Nó là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và các file multimedia khác) được định dạng và truyền tải ra sao, và những hành động nào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phải làm để đáp ứng các lệnh rất đa dạng. Chẳng hạn, khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu và kéo về mở trên trình duyệt Web. Nói nôm na hơn, HTTP là giao thức truyền tải các file từ một Web server vào một trình duyệt Web để người dùng có thể xem một trang 8 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Web đang hiện diện trên Internet.HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet) 1.4.2. Dịch vụ FTP FTP viết tắt từ File Transfer Protocol, một giao thức truyền tải tập tin từ một máy tính đến máy tính khác thông qua một mạng TCP hoặc qua mạng Internet. Thông qua giao thức FTP, người dùng có thể tải dữ liệu như hình ảnh, văn bản, các tập tin media (nhạc, video) từ máy tính của mình lên máy chủ đang đặt ở một nơi khác hoặc tải các tập tin có trên máy chủ về máy tính cá nhân. Giao thức FTP được sử dụng nhiều nhất vào mục đích truyền tải dữ liệu. Việc bộ phận IT của công ty tạo tài khoản FTP cho bạn là để có thể gửi những dữ liệu dung lượng lớn một cách nhanh chóng, vì không thể gửi qua email hay các phương thức sao chép vật lý khác như CD hay USB flash. Khi sử dụng FTP được cấp, bạn có thể gửi các tập tin có dung lượng vài trăm MB một cách dễ dàng, không cần phải lo lắng về việc người nhận không nhận được file. Hơn nữa, bạn có thể cùng lúc tải (upload/ download) nhiều tập tin cùng một lúc để tiết kiệm thời gian. Tuy nhiên, yếu tố tốc độ đường truyền cũng đóng vai trò quan trọng trong việc truyền tải dữ liệu qua FTP. FTP cũng là giao thức dùng để truyền tải dữ liệu web lên máy chủ web. 1.4.3. Dịch vụ POP POP (Post Office Protocol) POP là một giao thức Internet mail server phục vụ việc lưu trữ các thông điệp được gởi đến hệ thống. Nó hoạt động kết hợp với giao thức SMTP (Simple Mail Transfer Protocol: Giao thức truyền thư đơn giản), cung cấp các dịch vụ vận chuyển tin nhắn, yêu cầu chuyển thư từ hệ thống nầy đến hệ thống khác. Tuy nhiên, một giao thức mới được gọi là IMAP4 (Internet Mail Access Protocol, version 4: Giao thức truy cập thư Internet, phiên bản 4) đang thay thế POP trong nhiều hệ thống cài đặt. POP và SMTP được liên kết một cách chặt chẽ. Một mail server (server phục vụ thư điện tử) phải chạy cả hai giao thức nếu nó dùng để nhận, lưu trữ hay gửi tiếp các thông điệp. Công việc trao đổi các thông điệp được điều hành bởi giao thức SMTP. Các thông điệp được dẫn đường từ mail server nầy đến mail server khác cho đến khi chúng đến 9 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản đích. Sau đó, SMTP sắp xếp các thông điệp vào POP server để nó đặt chúng vào một hộp thư. Nếu POP server đích đang ở chế độ offline, thì POP server sau cùng nhận được thông điệp sẽ giữ nó lại cho đến khi nó có thể được gửi tiếp đến POP server đích. Rồi POP server đích đặt thư nầy trong hộp thư của người nhận để họ lấy xem. Mô hình hộp thư tập trung dạng POP bảo đảm rằng người nhận có thể nhận thư của họ ngay khi máy tính của họ không bật, bởi vì thư nầy được quản lý bởi POP server cho đến khi nó được lấy ra. POP server theo dõi các người dùng để đảm bảo rằng chỉ có người mà thư chỉ định gửi cho mới truy cập thư trong hộp thư. Địa chỉ e-mail và mật mã của người dùng đủ để chứng minh nhận dạng của họ, mặc dù hiện nay đã có nhiều hệ thống sử dụng các chứng nhận an toàn hơn. Người dùng chạy trình nhận mail tương thích với giao thức SMTP để nối vào một POP server và tải về thư từ các hộp thư của họ. Ngay khi người dùng nối kết vào, thư sẽ được tải về ngay. POP không cho phép người dùng giữ một số thư của họ tại POP Server để xem xét lại sau, có ích khi người dùng đang làm việc trên máy trạm của người khác. Giao thức IMAP cho phép các người dùng tải về các thông điệp có chọn lọc và giữ chúng ở trạng thái unread (chưa đọc) tại mail server để lúc khác đọc. Các hệ thống mạng trong nhà có thể bao gồm một POP server đơn để tổ chức tất cả các hộp thư của người dùng. Các tập đoàn lớn có thể có các POP server riêng cho mỗi phòng hay khu vực. Internet là hệ thống mạng lớn nhất gồm rất nhiều POP server trên toàn cầu. Những trường học, công ty, nhà cung cấp dịch vụ Internet (Internet Service Provider) duy trì nối kết của các POP server với Internet để cho phép tất cả mọi người trên khắp thế giới trao đổi thư từ với nhau. Ví dụ, một POP Server của ISP tổ chức hộp thư cho khách hàng của ISP đó. 1.4.4. Dịch vụ SMTP SMTP (Simple Mail Transfer Protocol - Giao thức truyền tải thư tín đơn giản) là một chu^n truyền tải thư điện tử qua mạng Internet. SMTP là một giao thức dùng nền văn bản và tương đối đơn giản. Trước khi một thông điệp được gửi, người ta có thể định vị một hoặc nhiều địa chỉ nhận cho thông điệp, những địa chỉ này thường được kiểm tra về sự tồn tại trung thực của chúng . Việc kiểm 10 [...]... trị 160-bit 23 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản 2.4 Cơ chế hoạt động của giao thức SSL 24 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Hình 12: Cơ chế hoạt động của SSL Giao thức SSL sử dụng kết hợp 2 loại mã hóa đối xứng và công khai Sử dụng mã hóa đối xứng nhanh hơn rất nhiều so với mã hóa công khai khi truyền dữ liệu, nhưng mã hóa công khai lại là giải pháp... dùng SSL sử dùng các số cổng chuyên dụng dành riêng được quy định bởi IANA (Internet Asingned Numbers Authority) 11 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Hình 1: Các dịch vụ sử dụng SSL Chương 2: Cấu trúc và cơ chế hoạt động của giao thức SSL 2.1 Cấu trúc của SSL SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau: Giao thức SSL Handshake Giao thức SSL Change... Các giao thức con trong giao thức SSL Thực tế giao thức SSL không phải là một giao thức đơn mà là một bộ các giao thức 13 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản 2.2.1 Handshake Protocol Handshake protocol là bộ giao thức SSL phức tạp nhất giao thức này chịu trách nhiệm thiết lập hoặc phục hồi lại các phiên làm việc an toàn chính vì vậy giao thức này có các chức năng chính sau: +... hay nói khác là dùng SSL và không dùng SSL khi truyền thông • Các bước thực hiện: + Bước 1: Dùng u1 gửi mail qua cho u2 không sử dụng Digtally Sign 32 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản + Bước 2: Giả sử trong quá trình u1 gửi mail cho u2 đã bị Attacker bắt được gói tin và đọc được nội dung lá mail 33 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản + Bước 3: Tiếp theo... Spec Giao thức SSL Alert SSL Record Layer 4 giao thức con này được phân làm 2 phần chính là: Handshake protocols layer SSL record layer Vị trí của các giao thức trên, tương ứng với mô hình TCP/IP được minh hoạ theo hình sau: 12 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Hình 2: Giao thức SSL trong mô hình TCP/IP Theo biểu đồ trên, SSL nằm trong tầng ứng dụng của giao thức TCP/IP... để check mail để xem sự thay đổi thế nào 34 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản + Bước 5: Ta thấy nội dung lá mail đã bị thay đổi từ “ u1 gui u2…” thành “ u1 gui u2 da bi su doi ” + Bước 6: giờ ta sẽ dùng u1 gửi mail sang u2 có kèm Digtally Sign xem có sự khác biệt gì.? 35 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản + Bước 7: Giả sử lúc này Attracker bắt được lá... khai giao thức SSL cho các dịch vụ mạng cơ bản Chương 3: Các phương thức tấn công và cách phòng chống trong SSL 3.1 Các phương thức tấn công 3.1.1 Tấn công Man in the Middle.(MITM) – Tấn công giả mạo SSL Đây là một trong những tấn công MITM nguy hiểm nhất vì nó cho phép khai thác các dịch vụ mà người dùng tưởng rằng là an toàn Trong phần này, nhóm tôi sẽ tập trung giới thiệu vào tấn công SSL trên HTTP,... khảo cách tấn công SSL bằng công cụ SSLStrip Khi đã truy cập vào SSLstrip, bạn sẽ thấy có một vài nhiệm vụ đặc quyền cần thực hiện Trước tiên, phân phối Linux mà bạn đang sử dụng phải được cấu hình để chuyển tiếp IP Để thực hiện điều này, hãy nhập lệnh echo "1" > /proc/sys/net/ipv4/ip_forward vào một shell 29 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Hinh 16: Mô tả tấn công SSL bằng SSLStrip... thể chạy sslstrip và cấu hình sao cho nó có thể lắng nghe trên cổng được chỉ định bằng lệnh sslstrip -l Hinh 18: Mô tả tấn công SSL bằng SSLStrip (3) 31 Nhóm 4 Triển khai giao thức SSL cho các dịch vụ mạng cơ bản Bước cuối cùng trong quá trình này là cấu hình giả mạo ARP để chặn lưu lượng của host đích Chúng ta đã thực hiện điều này bằng cách sử dụng Cain và Abel trong Windows ở các phần... này, SSL có thể được dùng trong hầu hết mọi hệ điều hành hỗ trợ TCP/IP mà không cần phải chỉnh sửa nhân của hệ thống hoặc ngăn xếp TCP/IP Điều này mang lại cho SSL sự cải tiến mạnh mẽ so với các giao thức khác như IPSec (IP Security Protocol) Vì giao thức này đòi hỏi nhân hệ điều hành phải hỗ trợ và chỉnh sửa ngăn xếp TCP/IP 2.2 Các giao thức con trong giao thức SSL Hình 3: Các giao thức con trong giao . Protocol. TLS : Transport Layer Security. IIETF : Internet Engineering Task Force. CA : Certificate authority. PCT : Private Communication Technology VPN : Virtual Private Network. UUCP : Unix to Unix CoPy. DNS. mại điện tử, ngân hàng …. Trong thời điểm hiện nay, khi mà mạng Internet chiếm một vai trò quan trọng thì sự gian lận dữ liệu internet ngày càng tăng. Bạn luôn muốn mọi thông tin của bạn luôn muốn. riêng cho mỗi phòng hay khu vực. Internet là hệ thống mạng lớn nhất gồm rất nhiều POP server trên toàn cầu. Những trường học, công ty, nhà cung cấp dịch vụ Internet (Internet Service Provider) duy