02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 1 NHẬN XÉT CỦA GIÁO VIÊN ¤¤¤ Tp.Hồ Chí Minh, ngày …tháng … năm 2009 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 2 MỤC LỤC ¤¤¤ Nhận xét của giáo viên ……………………………………….…… Trang 1 Mục lục ……………………………………………………….…… Trang 2 Giới thiệu chung về web ………………………………… …… Trang 3 Tầm quan trọng của SSL Certificates (chứng chỉ số) …… …… Trang 4 Bảo mật website với SSL certificate của VeriSign.com … ………… Trang 4 I .Nội dung ñề tài ……………………………………………… …… Trang 5 II. Chuẩn bị ……………………………………………………… …… Trang 5 III. Thực hiện ……………………………………………………… … Trang 5 1. Tạo file Request Certificate ………………………………….…… Trang 5 2. Xin SSL Certificate từ VeriSign.com ……………………………… Trang 11 3. Cấu hình Trusted Root Certification …………………………….… Trang 18 4. Import SSL Certificate cho Web Server…………………………… Trang 25 5. Kiểm tra kết quả ………………………………… ……………… Trang 30 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 3 GIỚI THIỆU CHUNG VỀ WEB ¤¤¤ Ngày nay, khi Internet ñược phổ biến rộng rãi, các tổ chức, cá nhân ñều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vấn ñề nảy sinh là khi phạm vi ứng dụng của các ứng dụng Web ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công càng cao, trở thành ñối tượng cho nhiều người tấn công với các mục ñích khác nhau. ðôi khi, cũng chỉ ñơn giản là ñể thử tài hoặc ñùa giỡn với người khác. Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin ñại chúng ngày càng nhắc nhiều ñến những khả năng truy nhập thông tin của Internet, thì các tài liệu chuyên môn bắt ñầu ñề cập nhiều ñến vấn ñề bảo ñảm và an toàn dữ liệu cho các máy tính ñược kết nối vào mạng Internet. Với những công cụ tự ñộng tìm lỗ hổng tuy giúp rất nhiều cho những nhà lập trình Web nhưng vẫn không thể ngăn chặn toàn bộ vì công nghệ Web ñang phát triển nhanh chóng (chủ yếu chú trọng ñến yếu tố thẩm mĩ, yếu tố tốc ñộ…) nên dẫn ñến nhiều khuyết ñiểm mới phát sinh. Sự tấn công không nằm trong khuôn khổ vài kĩ thuật ñã phát hiện, mà linh ñộng và tăng lên tùy vào những sai sót của nhà quản trị hệ thống cũng như của những người lập trình ứng dụng. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 4 Tầm quan trọng của SSL Certificates (chứng chỉ số) Chứng chỉ số có vai trò rất quan trọng trong các giao dịch trực tuyến như: ñặt hàng, thanh toán, trao ñổi thông tin, ñặc biệt là trong các lĩnh vực thương mại ñiện tử, sàn giao dịch vàng và chứng khoán, ngân hàng ñiện tử, chính phủ ñiện tử. Khi ñược sử dụng, mọi dữ liệu trao ñổi giữa người dùng và website sẽ ñược mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay. Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ ñược truyền ñi nguyên bản. Khi ñó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao ñổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn ñến không sử dụng dịch vụ của website ñó. VeriSign® là thương hiệu uy tín nhất trên toàn thế giới hiện nay trong lĩnh vực cung cấp chứng chỉ số. Một website có gắn biểu tượng "VeriSign Secured Seal" sẽ gia tăng mức ñộ tin cậy từ phía khách hàng lên rất nhiều lần Bảo mật website với SSL certificate của VeriSign.com ¤¤¤ Giao thức Secure Socket Layer (SSL) ñược phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) ñã ñược sử dụng rộng rãi trên hệ thống mạng nhằm mục ñích xác thực và mã hoá thông tin giữa client và server. Cụ thể SSL ñược sử dụng ñể mã hóa cho tất cà các protocol hoạt ñộng tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP… Cơ chế mã hóa của SSL: 1. Client phát sinh 1 Session Key ngẫu nhiên khi truy cập ñến Server 2. Client yêu cầu Server gởi Certificate (gồm Public Key của Server) 3. Client kiểm tra tính hợp lệ của Certificate 4. Nếu Certificate của Server hợp lệ, Client mã hóa Session Key bằng Public Key của Server 5. Client gởi Session Key ñã mã hóa cho Server 6. Server giải mã Session Key ñã ñược mã hóa bằng Private Key 7. Các thông tin trao ñổi giữa server và client sẽ ñược mã hóa và giải mã bằng Session Key Hiện nay, khi public một web site lên internet, ñể áp dụng cơ chế mã hóaSSL chúng ta phải thuê SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign, CyberTrust, EnTrust… 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 5 I. Nội dung ñề tài gồm các bước sau: 1. Tạo file Request Certificate 2. Xin SSL Certificate từ VeriSign.com 3. Cấu hình Trusted Root Certification Authority 4. Import SSL Certificate cho Web Server 5. Kiểm tra kết quả II. Chuẩn bị - Máy Windows Server 2003 - Cài ñặt dịch vụ Internet Information Services (IIS) - Hosting Web Site với nội dung bất kỳ, truy cập với ñịa chỉ http://www.athena.biz III. Thực hiện 1. Tạo Request Certificate - Logon Administrator, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties - Hộp thoại Default Web Site Properties, qua tab Directory Security, chọn Server Certificate 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 6 - Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next - Hộp thoại Server Certificate, chọn Create anew certificate, chọn Next 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 7 -Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later, chọn Next - Hộp thoại Name and Security Settings, chọn Next 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 8 -Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next -Trong hộp thoại Your Site’s Common Name, nhập www.athena.biz vào ô Common name, chọn Next 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 9 -Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 10 -Hộp thoại Certificate Request File Name, ñể mặc ñịnh ñường dẫn C:\certreg.txt, chọn Next -Hộp thoại Request File Summary, chọn Next, chọn Finish [...]... M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 14 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn -Trong ô What do you plan to use this SSL Certificate for?, ch n Web Server, ch n Continue ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI... t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 20 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn - Trong c a s Root CA Certificate, ch n Select All, copy t t c n i dung - Dán n i dung vào Notepad và save l i v i tên ca.cer ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate. .. Continue ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 16 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn - Trong c a s Order summary & acceptance, ch n Accept ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG... training@athenavn.com – URL: www.athena.edu.vn - M Internet Explorer, truy c p ñ a ch http://www.verisign.com, ch n Free SSL Trial - Trong c a s Free SSL Trial Certificate, nh p ñ y ñ thông tin (*: thông tin b t bu c), ch n Continue ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 12 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848)... Options, qua tab Content, ch n Certificates - Trong h p tho i Certificates, ch n Import ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 22 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn - H p tho i Welcome to the Certificate Import Wizard, ch n... n Next ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 23 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn -H p tho i Certificate Store, ch n Automatically select the certificate store based on the type of certificate, ch n Next, ch n Finish - H p... TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 24 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn 4 Import SSL Certificate cho Web Server - ðăng nh p vào h p mail, m e-mail c a support@verisign.com, copy ph n BEGIN CERTIFICATE … như trong hình bên... m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 27 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn -H p tho i SSL Port, gi m c ñ nh port 443, ch n Next 2 l n, ch n Finish - Trong h p tho i Default Web Site Properties, ch n View Certificate ð TÀI B O M T M NG ACNS : B o m t website. .. Certificate ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 28 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56 E-mail: training@athenavn.com – URL: www.athena.edu.vn -Ki m tra Certificate ñư c c p b i Verisign ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 29... E-mail: training@athenavn.com – URL: www.athena.edu.vn - Trong h p tho i Default Web Site Properties, ch n OK, t t t t c c a s 2 Xin SSL Certificate t VeriSign.com - M Windows Explorer, copy n i d ng c a file C:\certreq.txt ð TÀI B O M T M NG ACNS : B o m t website v i SSL certificate TH C HI N : NGUY N ðÌNH PHÒNG Trang 11 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 . thiệu chung về web ………………………………… …… Trang 3 Tầm quan trọng của SSL Certificates (chứng chỉ số) …… …… Trang 4 Bảo mật website với SSL certificate của VeriSign.com … ………… Trang 4 I .Nội dung ñề. nhiều lần Bảo mật website với SSL certificate của VeriSign.com ¤¤¤ Giao thức Secure Socket Layer (SSL) ñược phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) ñã ñược. MNG ACNS : Bo mt website vi SSL certificate THC HIN : NGUYỄN ðÌNH PHÒNG Trang 5 I. Nội dung ñề tài gồm các bước sau: 1. Tạo file Request Certificate 2. Xin SSL Certificate từ VeriSign.com