1. Trang chủ
  2. » Luận Văn - Báo Cáo

Triển khai PrestaShop có sử dụng giao thức bảo mật

24 1,1K 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 1,28 MB

Nội dung

Triển khai website thương mại điện tử sử dụng PrestaShop, có sử dụng các giao thức bảo mật giao dịch, thanh toán. Để tìm hiểu về thương mại điện tử cũng như các giao thức bảo mật, nhóm chúng em sẽ đi tìm hiểu đề tài “ Triển khai website thương mại điện tử sử dụng PrestaShop và các giao thức bảo mật giao dịch”. Báo cáo gồm 3 chương : CHƯƠNG I: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ : Tìm hiểu tổng quan về thương mại điện tử, lợi ích cũng như các ứng dụng thương mại điện tử mang lại. CHƯƠNG II: GIỚI THIỆU VỀ PRESTASHOP : Tìm hiểu về PrestaShop – một trong những framework hỗ trợ xây dựng website thương mại điện tử. Đồng thời cũng giới thiệu cách cài đặt, giao diện, các chức năng chính của trang quản trị. CHƯƠNG III: CÀI ĐẶT GIAO THỨC BẢO MẬT: Giới thiệu về giao thức bảo mật: SSL, SET. Dùng phần mềm chặn bắt gói tin WireShark để kiểm tra quá trình kết nối, truyền dữ liệu (đăng nhập, giao dịch đơn hàng) giữa client – server trong trường hợp có giao thức bảo mật (sử dụng SSL) và không có giao thức bảo mật.

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN HỌC: AN TOÀN INTERNET VÀ THƯƠNG MẠI ĐIỆN TỬ Đề tài: Triển khai trang web thương mại điện tử dựa PrestaShop có sử dụng giao thức bảo mật giao dịch Giảng viên : Nguyễn Thị Hồng Hà Sinh viên: Đỗ Huy Hùng Nguyễn Thành Đạt Trịnh Khắc Tùng Lớp: AT9B Hà Nội, Tháng 2/ 2016 MỤC LỤC BẢNG KÝ HIỆU DANH MỤC HÌNH VẼ LỜI NÓI ĐẦU CHƯƠNG I TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 1.1 Thương mại điện tử gì? 1.2 Lợi ích thương mại điện tử 1.3 Ứng dụng thương mại điện tử CHƯƠNG II GIỚI THIỆU VỀ PRESTASHOP 2.1 Giới thiệu website thương mại điện tử PrestaShop 2.1 Cài đặt, giao diện quản lý PrestaShop CHƯƠNG III CÀI ĐẶT GIAO THỨC BẢO MẬT 3.1 Giới thiệu 3.2 Xây dựng kịch 11 3.3 Thực nghiệm 11 PHỤ LỤC I HƯỚNG DẪN CÀI ĐẶT PRESTASHOP 16 PHỤ LỤC II CÀI ĐẶT, TRIỂN KHAI SSL 20 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 22 TÀI LIỆU THAM KHẢO 23 Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật BẢNG KÝ HIỆU TMĐT SSL SET Thương mại điện tử Secure Socket Layer Secure Electronics Transaction DANH MỤC HÌNH VẼ Hình Menu chức quản trị Hình Sơ đồ máy trạm xác thực máy chủ SSL Hình Sơ đồ máy chủ xác thực máy trạm SSL .10 Hình 3 Mô hình demo 11 Hình Bật SSL cho website 11 Hình Kết bật SSL 12 Hình Thông tin SSL 12 Hình Thông tin chi tiết chứng SSL 12 Phụ lục 1 Tạo sở liệu cho website 16 Phụ lục Chọn ngôn ngữ cài đặt prestashop 17 Phụ lục Chấp nhận điều khoản PrestaShop 17 Phụ lục Khai báo trường thông tin: tên shop, họ tên, email password… 18 Phụ lục Khai báo thông tin database 18 Phụ lục Quá trình cài đặt 19 Phụ lục Giao diện cài đặt thành công Prestashop 19 Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật LỜI NÓI ĐẦU Ngày kinh tế xã hội phát triển mạnh mẽ, đòi hỏi người phải mở rộng phạm vi giao thương buôn bán Bên cạnh bùng nổ phát triển mạnh mẽ công nghệ thông tin Giờ người không buôn bán mặt hàng khu chợ tập trung mà khai thác môi trường internet để giao thương buôn bán mạng Từ “Thương Mại Điện Tử” đời kéo theo hàng loạt gian hàng, thương mại điện tử Xuất phát từ nhu cầu mà hàng loạt công cụ xây dựng website đời phục vụ cho thương mại điện tử Prestashop Framework, Magento Framework, OpenCard, ZenCart, … Ứng dụng thương mại điện tử thực tế: tạo nhóm tin, mua sắm trực tuyến theo dõi đặt hàng, ngân hàng điện tử, … Phần mềm mã nguồn mở PrestaShop Framework đáp ứng tiêu chí ứng dụng rộng dãi xây dựng web thương mại điện tử nay, với tính ưu việt thân thiện người dùng, xử lí nhanh Để tìm hiểu thương mại điện tử giao thức bảo mật, nhóm chúng em tìm hiểu đề tài “ Triển khai website thương mại điện tử sử dụng PrestaShop giao thức bảo mật giao dịch” Báo cáo gồm chương : CHƯƠNG I: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ : Tìm hiểu tổng quan thương mại điện tử, lợi ích ứng dụng thương mại điện tử mang lại CHƯƠNG II: GIỚI THIỆU VỀ PRESTASHOP : Tìm hiểu PrestaShop – framework hỗ trợ xây dựng website thương mại điện tử Đồng thời giới thiệu cách cài đặt, giao diện, chức trang quản trị CHƯƠNG III: CÀI ĐẶT GIAO THỨC BẢO MẬT: Giới thiệu giao thức bảo mật: SSL, SET Dùng phần mềm chặn bắt gói tin WireShark để kiểm tra trình kết nối, truyền liệu (đăng nhập, giao dịch đơn hàng) client – server trường hợp có giao thức bảo mật (sử dụng SSL) giao thức bảo mật Trong trình tìm hiểu, kiến thức hạn chế, kiến thức thực tế chưa có nhiều, nên chúng em không tránh khỏi thiếu sót sai lầm Rất mong góp ý thầy cô bạn Chúng em xin cám ơn cô Nguyễn Thị Hồng Hà nhiệt tình hướng dẫn chúng em hoàn thành báo cáo Chúng em xin chân thành cảm ơn! Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật CHƯƠNG I TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ 1.1 Thương mại điện tử gì? Thương mại điện tử (Còn gọi E-commerce hay E-Business) quy trình mua bán hàng hóa dịch vụ thông qua phương tiện điện tử mạng viễn thông, đặc biệt qua máy tính mạng Internet Ngày người ta hiểu khái niệm thương mại điện tử thông thường tất phương pháp tiến hành kinh doanh quy trình quản trị thông qua kênh điện tử mà Internet hay kỹ thuật giao thức sử dụng Internet đóng vai trò công nghệ thông tin coi điều kiện tiên Một khía cạnh quan trọng khác thay đổi phương tiện truyền thông, đặc trưng cho việc tiến hành kinh doanh truyền thống Thêm vào tác động người vào quy trình kinh doanh giảm xuống đến mức tối thiểu Trong trường hợp người ta gọi Thẳng đến gia công (Straight Through Processing) Để làm điều đòi hỏi phải tích hợp rộng lớn các tính kinh doanh [1] 1.2 Lợi ích thương mại điện tử Lợi ích lớn TMĐT mang lại tiết kiệm chi phí lớn tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh giao dịch truyền thông, ví dụ gửi fax hay thư điện tử nội dung thông tin đến người nhận nhanh gửi thư Các giao dịch qua internet có chi phí rẻ, doanh nghiệp gửi thư tiếp thị, chào hàng đến hàng loạt khách hàng với chi phí giống gửi cho khách hàng Với TMĐT, bên tiến hành giao dịch cách xa nhau, thành phố với nông thôn, từ nước sang nước khác hay nói cách khác không bị giới hạn không gian địa lý Điều cho phép doanh nghiệp tiết kiệm chi phí lại, thời gian gặp mặt mua bán Với người tiêu dùng họ ngồi nhà để đặt hàng, mua sắm nhiều loại hàng hóa dịch vụ thật nhanh chóng Những lợi ích có với doanh nghiệp thực nhận thức tầm quan trọng Thương mại điện tử Vì vậy, TMĐT góp phần thúc đẩy cạnh tranh doanh nghiệp để thu nhiều lợi ích nhất.Điều đặc biệt quan trọng bối cảnh hội nhập kinh tế quốc tế Khi doanh nghiệp nước phải cạnh tranh cách bình đẳng với doanh nghiệp nước ngoài.[2] Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 1.3 Ứng dụng thương mại điện tử Một số ứng dụng chung TMĐT liệt kê đây:              Tài liệu tự động hóa chuỗi cung ứng hậu cần Hệ thống toán nước quốc tế Quản lý nội dung doanh nghiệp Nhóm mua Trợ lý tự động trực tuyến IM (Instant Messaging) Nhóm tin Mua sắm trực tuyến theo dõi đặt hàng Ngân hàng điện tử Văn phòng trực tuyến Phần mềm giỏ hàng Hội thảo truyền thông trực tuyến Vé điện tử Hiện có nhiều framework cho ứng dụng thương mại điện tử Prestashop, Magento, OpentCard, VituarMart Nhưng bật ưa chuộng phải kể đến Prestashop Framework, framework thương mại điện tử gọn nhẹ, nhiều tính năng, hoàn toàn miễn phí Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật CHƯƠNG II GIỚI THIỆU VỀ PRESTASHOP 2.1 Giới thiệu website thương mại điện tử PrestaShop PrestaShop phần mềm mã nguồn mở thương mại điện tử đáng tin cậy chuyên nghiệp Từ năm 2007, ngành công nghiệp PrestaShop cách cung cấp tính tham gia mua sắm tăng doanh số bán hàng trực tuyến nhanh chóng Các PrestaTeam bao gồm 70 cá nhân đam mê 600 000 thành viên cộng đồng dành riêng cho công nghệ Được phát triển từ năm 2005, trước PrestaShop tên tuổi, phát hành chủ yếu với phiên tiếng Pháp Nhưng thời gian gần đây, với cải tiến vượt bậc, PrestaShop trở thành mã nguồn mở phổ biến Với ưu mã nguồn phát triển sau, PrestaShop kế thừa nhiều ý tưởng mã nguồn loại trước OsCommerce Điểm làm lên khác biệt chủ yếu việc Prestashop tích hợp sẵn thư viện trình bày sản phẩm theo màu sắc Tính giúp chủ cửa hàng tiếp cận tốt với khách hàng họ [3] Prestashop cung cấp nhiều tài liệu để bạn bắt đầu với đa dạng từ tài liệu dành cho lập trình viên, người bán hàng hay chí với người thiết kế đồ hoạ designer Ngoài ra, bạn tìm kiếm tài liệu, nhờ trợ giúp qua diễn đàn Prestashop Quan trọng Prestashop cung cấp cho bạn 300 chức để thực việc bán hàng giao diện toán tích hợp chỗ, khả tạo mã coupon giảm giá, hỗ trợ email marketing, chức theo dõi đơn hàng số người online website, hỗ trợ zoom ảnh sản phẩm mà không bị vỡ hình Ngoài ra, bạn thêm không giới hạn loại tiền tệ vào website mình, chức “sản phẩm yêu thích” giúp khách hàng lưu lại sản phẩm yêu thích để mua sau SEO điểm mạnh Prestashop mà hỗ trợ bạn nhiều chức để làm SEO từ việc tuỳ biến URL thân thiện với SEO, khả tạo tag ( thẻ sản phẩm ) việc thêm liệu có cấu trúc metadata vào website,… Và tất nhiên bạn tạo cách danh mục mục cho sản phẩm mã nguồn khác Prestashop cung cấp 1500 mẫu giao diện tiện ích mở rộng giúp bạn tạo website bán hàng nhanh chóng mở rộng chức cho Tuy nhiên, giá đắt, bạn chí phải bỏ 20$ để mua tài liệu hướng dẫn sử dụng cho template module, rẻ vài trăm đô Ngoài ra, việc tích hợp trực tiếp trang quản lý thông tin vào mã nguồn, giúp PrestaShop trở nên thân thiện với người sử dụng [4] Ưu điểm  Đầy đủ chức website bán hàng trực tuyến: thêm, sửa, xóa, thống kê sản phẩm, nhà sản xuất, nhà phân phối, khách hàng ,… Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật  Theo dõi tình trạng bán hàng, thông báo cho khách hàng tin nhắn sms, thu thập thông tin khách hàng,…  Áp dụng nhiều phương thức toán khác với đơn vị tiền tệ lưu hành phổ biến  Tốc độ tải xử lý nhanh An toàn, bảo mật  URL thân thiện, tối ưu máy tìm kiếm SEO, quản lý nội dung CMS…  Bạn không cần quan tâm tới chi phí mua phần mềm hay vấn đề quyền Prestashop phần mềm nguồn mở hoàn toàn miễn phí  Thường xuyên cập nhật phiên để sửa lỗi bugs bổ sung thêm chức năng, modules  Dễ dàng quản trị website với công cụ tương đối đầy đủ bảng điều hướng thuận tiện  Dễ dàng tích hợp mở rộng phát triển modules độc lập  Giao diện thân thiện, dễ sử dụng, thiết kế giao diện độc lập Hỗ trợ nhiều ngôn ngữ phổ biến bao gồm Tiếng Việt, người sử dụng build gói ngôn ngữ riêng phù hợp với nhu cầu PrestaShop e-Commerce sử dụng công nghệ Web 2.0 với sức mạnh AJAX, JQuery library Prestashop sử dụng Smarty framework để giúp nhà thiết kế web tạo giao diện cách dễ dàng mà không cần am hiểu nhiều ngôn ngữ lập trình PHP Mặc dù tích hợp nhiều chức vậy, PrestaShop nhẹ nhanh Nhược điểm  Khả quản lý Url-rewrite yếu, khả mở rộng tùy biến Làm giảm đáng kể khả SEO website  Thuật toán tìm kiếm PrestaShop đánh giá yếu so với Opensource khác  Kiến trúc Extensions hỗ trợ cho bên thứ tự phát triển yếu Prestashop hỗ trợ cài đặt extension Magento giá đắt, nói đắt  Mỗi Prestashop update cần phải tính chỉnh lại hệ thống nhiều thời gian 2.1 Cài đặt, giao diện quản lý PrestaShop a Cài đặt Xem chi tiết Phụ Lục I b Giao diện quản lý Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật Các mục quản lí chính: - Dashboard: quản lí thống kê website… - Catalog: quản lí sản phẩm, giá tiền, hình ảnh minh họa - Order: quản lí đơn hàng - Customer: quản lí khách hàng giỏ hàng tương ứng - Price Rule : quản lí đơn vị tiền tệ - Modules and Service: quản lí module theme - Shipping: quản lí vận chuyển hàng - Localization: quản lí vùng địa lí, thuế, ngôn ngữ… - Employees: user hệ thống quản lí bao gồm (Administrator, Logistician, Salesman, Translator) - Preferences: quản lí chức nâng cao (SSL, Seo & URL) - Administrator: quản lí thiết lập admin Hình Menu chức quản trị Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật CHƯƠNG III CÀI ĐẶT GIAO THỨC BẢO MẬT 3.1 Giới thiệu a SSL SSL viết tắt Secure Socket Layer giao thức (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng SSL chấp nhận rộng rãi làm giao thức truyền tin client – server mạng World Wide Web SSL bao gồm giao thức con:  Giao thức ghi SSL  Giao thức bắt tay SSL Giao thức ghi SSL xác định định dạng dùng để truyển liệu Giao thức bắt tay SSL bao gồm sử dụng giao thức ghi SSL để trao đổi loạt thông điệp máy chủ áp dụng SSL máy trạm sử dụng SSL máy lần xác lập kết nối SSL Sự trao đổi thông điệp thiết kế để thực hành động sau: - Xác thực máy chủ cho máy trạm - Cho phép máy trạm máy chủ lựa chọn thuật toán mã hóa mà hai hỗ trợ - Có thể xác thực máy trạm cho máy chủ Sử dụng kỹ thuật mã hóa công cộng để tạo liệu bí mật riêng chia sẻ máy chủ máy trạm - Giao thức SSL hỗ trợ sử dụng giao thức mã hóa khác dùng hoạt động giao thức xác thực máy chủ máy trạm, truyền tin chứng thực số tạo khóa phiên Hình Sơ đồ máy trạm xác thực máy chủ SSL Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật Hình Sơ đồ máy chủ xác thực máy trạm SSL b SET SET (Secure Electronics Transaction) giao thức thiết kế riêng để thực giao dịch thương mại điện tử Internet Giao thức nhằm đảm bảo việc truyền thông tin thẻ tín dụng, thông tin giao dịch toán an toàn qua mạng Internet mạng phân tán khác Các thành phần SET: - Chứng số: kiểm tra danh tính người dùng Mã hóa khóa công khai: đảm bảo thông tin giao dịch bị đọc người người nhận Chữ ký số: với chứng số chữ ký số kiểm tra thông tin yêu cầu từ người yêu cầu Kết nối hệ thống toán: đảm bảo giao dịch xảy hạn không sai sót Các quy tắc vận hành: quy tắc cần thiết cho việc thực kinh doanh môi trường điện tử Các thành viên sáng lập SET: Eurocard, MasterCard International, VISA, IDM, Microsoft, Netscape, RSA [5] Trong giới hạn tập, nhóm em tiến hành cài đặt giao thức SSL lên PrestaShop tiến hành demo Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 10 3.2 Xây dựng kịch Hình 3 Mô hình demo Sử dụng phần mềm WireShark để tiến hành chặn, bắt gói tin trao đổi Client – Server Địa IP client: 192.168.100.12, Server: 192.168.100.13 Các bước tiến hành: Cài đặt SSL, tạo chứng SSL để truy cập website thông qua https Bật SSL cho website trang quản trị Tiến hành chặn bắt, phân tích gói tin client – server tình sau: + Đăng nhập trang quản trị + Đăng kí, đăng nhập tài khoản khách hàng + Tiến hành mua hàng Tất tình xét trường hợp: có sử dụng SSL (truy cập với https://domain) không sử dụng SSL 3.3 Thực nghiệm Các bước cài đặt SSL, tạo chứng SSL: Xem Phụ lục II Cài đặt, triển khai SSL (Secure Socket Layer) Khi triển khai SSL thành công, ta tiến hành đăng nhập vào trang quản trị để bật SSL cho site Vào Preferences  General, click vào dòng “Please click here to heck if your shop supports HTTPS” để kiểm tra xem triển khai SSL thành công áp dụng cho site chưa Nếu thành công, url https://domain ổ khóa xanh thân thiện Đồng thời, hiển thị tùy chọn bật SSL cho site bạn Hình Bật SSL cho website Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 11 Hình Kết bật SSL Chúng ta xem thông tin chứng cách nhấn vào hình ổ khóa, chọn More Information (hoặc Right Click  View Page Info) vào tab Security ta thấy kết hình Phần Website Identity mô tả định danh website với tên website, chứng xác nhận đơn vị Phần Technical Details cho ta biết kết nối mã hóa với thuật toán Hình Thông tin SSL Để xem chi tiết thông tin chứng chỉ, nhấn View Certificate, kết thu được: Common Name(CN): Tên đơn vị đăng kí chứng (Ở IP tên miền website) Organization(O): Tổ chức cấp phát chứng SSL Period of Validity: Thời gian chứng có hiệu lực Có thể sang tab Details để xem chi tiết Hình Thông tin chi tiết chứng SSL Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 12 Bây ta tiến hành chặn bắt gói tin để thấy khác biệt sử dụng https không sử dụng https Tình 1: Đăng nhập trang quản trị Bật WireShark, cho phép chặn bắt gói tin, cách vào Capture  Interface  Chọn interface để lắng nghe  Start a Không sử dụng https Sau đăng nhập thành công, ta Stop việc WireShark bắt gói tin lại để phân tích Có nhiều gói tin WireShark tóm giữ lại, để lọc gói tin liên quan đến phần demo, ta lọc gói tin theo tiêu chí có địa ip server (192.168.100.13) với câu lệnh ip.addr==192.168.100.13 Tuy nhiên, có nhiều gói tin, để ý thông thường trình đăng nhập, thông tin username, password gửi thông qua phương thức POST  Ta thêm điều kiện để lọc http.request.method==POST kết thu được: Như vậy, số lượng gói tin sau lọc giảm đáng kể Ta tiến hành Follow TCP Stream gói tin số 17 để xem nội dung gói tin Ta thấy, toàn thông tin đăng nhập gửi dạng rõ, không mã hóa hay che dấu b Sử dụng https Trước tiên, để truy cập website sử dụng https, ta đánh vào url https://domain thay đổi trang quản trị nêu (Chọn YES mục Enable SSL Enable SSL on all pages) Thực trình tương tự phần không sử dụng https, sau lọc gói tin với điều kiện IP server, ta thu gói tin với phương thức TCP, TLSv1.2 gói tin có phương thức HTTP Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 13 Vùng 1: Quá trình bắt tay bước giao thức TCP Vùng 2: Thể trình bắt tay SSL truyền liệu mã hóa Tình 2: Tiến hành đăng kí, đăng nhập khách hàng a Không có https Sau bật tính bắt gói tin Wireshark, tiến hành trình đăng kí, đăng nhập dành cho khách hàng, ta thu loạt gói tin Thực tương tự phần đăng nhập trang quản trị, ta tiến hành lọc gói tin theo câu lệnh ip.addr==192.168.100.13 and httpd.request.method==POST, thu Tiến hành Follow TCP Stream gói tin 5369 để xem trình đăng kí Các thông tin đăng kí khách hàng hoàn toàn không mã hóa Có thể thấy, khách hàng đăng kí với email: kiss02120@gmail.com mật 123456 Tương tự, ta follow gói tin số 5729 để xem trình khách hàng đăng nhập Các thông tin truyền dạng rõ b Sử dụng https Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 14 Toàn thông tin mã hóa, đọc Tình 3: Tiến hành mua hàng a Không sử dụng https Cách thức tiến hành tương tự tình trước, tiến hành follow gói tin có ip nguồn: 192.168.100.13 với phương thức POST, có tham số order ta thu được: Các thông tin chi tiết khách hàng (số điện thoại, địa chỉ, …), thông tin hóa đơn (địa giao hàng, …) bắt Do chưa tích hợp tính toán online nên không bắt thông tin tài khoản ngân hàng b Sử dụng https Chỉ lọc gói tin theo địa IP server lọc theo phương thức POST giao thức HTTP ta sử dụng HTTPS Tiến hành Follow gói tin (có info Application Data), ta thu liệu dạng mã hóa Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 15 PHỤ LỤC I HƯỚNG DẪN CÀI ĐẶT PRESTASHOP Trong phần này, hướng dẫn cách cài đặt website thương mại điện tử PrestaShop XAMPP (Chương trình tạo máy chủ webserver) Để cài đặt XAMPP, tham khảo tại: http://thachpham.com/thu-thuat/cai-datlocalhost-xampp.html Để cài đặt PrestaShop cần vào trang https://www.prestashop.com/en/download tải mã nguồn tiến hành cài đặt theo bước sau (lưu ý máy tính cài đặt XAMPP) Bước 1: Đầu tiên bạn tạo database cho website cài đặt trình quản trị database phpmyadmin (thông thường http://localhost/phpmyadmin) Phụ lục 1 Tạo sở liệu cho website Bước 2: Giải nén file download source cài đặt PrestaShop trên, copy source vào folder htdocs thư mục cài đặt XAMPP Khi đó, đường link để truy cập tới PrestaShop là: http://localhost/prestashop/ http://127.0.0.1/prestashop/install Bước 3: Mở trình duyệt lên nhập vào đường dẫn dẫn tới folder chứa source code nhập đường dẫn http://localhost/prestashop/install http://127.0.0.1/prestashop/install làm theo hướng dẫn Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 16 Phụ lục Chọn ngôn ngữ cài đặt prestashop Phụ lục Chấp nhận điều khoản PrestaShop Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 17 Phụ lục Khai báo trường thông tin: tên shop, họ tên, email password… Phụ lục Khai báo thông tin database Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 18 Phụ lục Quá trình cài đặt Phụ lục Giao diện cài đặt thành công Prestashop Lưu ý: sau cài đặt thành công, PrestaShop yêu cầu ta xóa thư mục install để tăng cường độ bảo mật Đồng thời, truy cập lần đầu vào trang quản trị /admin PrestaShop tự động thay đổi đường link quản trị cách ngẫu nhiên để tránh dò tìm hacker, attacker, … Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 19 PHỤ LỤC II CÀI ĐẶT, TRIỂN KHAI SSL Chứng SSL (Secure Sockets Layer) công nghệ mã hóa trao đổi liệu máy chủ web máy tính cá nhân, đảm bảo việc trao đổi thông tin luôn bảo mật an toàn, bị khai thác giải mã đối tượng thứ ba Ngoài SSL có nhiệm vụ chứng thực Website, bảo mật FTP, Mail Service, VPN… nhiều ứng dụng khác Dưới bước để tạo SSL Certificate nginx cho CentOS Cài đặt SSL Để cài đặt SSL, thực lệnh “sudo yum install –y openssl” Kiểm tra phiên SSL: “sudo openssl version” Output: OpenSSL 1.0.2f 28 Jan 2016 Tạo thư mục chứa chứng Chứng SSL có phần chính, bao gồm: giấy chứng nhận thân khóa công khai (public key) Để dễ dàng truy cập tới file liên quan, ta nên tạo thư mục để lưu trữ Tạo thư mục: “sudo mkdir /etc/nginx/ssl” Và di chuyển tới thư mục vừa tạo: “sudo cd /etc/nginx/ssl” Tạo Server Key Certificate Signing Request Bắt đầu với việc tạo private server key Trong trình này, ta phải nhập mật để bảo vệ việc truy cập tới chứng Vì vậy, giữ cẩn thận, quên truy cập tới chứng sudo openssl genrsa -des3 -out server.key 1024 Tiếp theo tạo Certificate Signing Request sudo openssl req -new -key server.key -out server.csr Tiếp theo điền thông tin mẫu bên Chú ý phần Common Name cần nhập xác tên domain (nếu có) địa IP Phần Challenge Password Option Company Name để trống You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank Country Name (2 letter code) [AU]:VI State or Province Name (full name) [Some-State]:Ha Noi Locality Name (eg, city) []:HN Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Hoc Vien Ky Thuat Mat Ma Common Name (e.g server FQDN or YOUR name) []:hungdh.dev Email Address []:contact@hungdh.dev Xóa Passphrase Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 20 Đến đây, gần hoàn tất việc tạo chứng Tuy nhiên, nên xóa bỏ mật truy cập tới chứng cung cấp tính bảo mật nâng cao Trong trường hợp nginx bị crash cần phải khởi động lại, ta phải nhập mật đưa nginx hoạt động bình thường Sử dụng câu lệnh phía để xóa mật khẩu: sudo cp server.key server.key.org sudo openssl rsa -in server.key.org -out server.key Sign SSL Certificate (Đăng kí chứng SSL) Bây giờ, ta phải kí lên chứng chỉ, định thời gian hết hạn chứng cách thay 365 với số ngày bạn thích Như câu lệnh bên dưới, chứng hết hạn sau năm sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt Cài đặt chứng Mở file SSL config: vi /etc/nginx/conf.d/ssl.conf Chỉnh thông tin sau (lưu ý sửa hungdh.dev thành domain bạn): # HTTPS server server { listen 443; server_name hungdh.dev; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; } Cuối khởi động lại nginx service nginx restart Truy cập website với đường link: https://hungdh.dev thấy website hoạt động bình thường [6] Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 21 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Trong khoảng thời gian thực hiện, cố gắng để hoàn thành theo mục tiêu đề Tuy nhiên, thời gian có hạn nên ứng dụng nhiều thiếu sót Sau kết mà ứng dụng làm được, chưa làm hướng phát triển sau này: Kết đạt - Tìm hiều tổng quan thương mại điện tử - Triển khai website thương mại điện tử sử dụng PrestaShop - Cài đặt thành công giao thức bảo mật SSL - Tiến hành bắt, phân tích gói tin để độ an toàn thông tin sử dụng website thương mại điện tử giao thức bảo mật Chưa làm đươc - Tích hợp tính toán online - Bắt, phân tích gói tin trình toán online Hướng phát triển tương lai - Hoàn thành mục tiêu chưa làm - Tìm hiểu triển khai SET để tăng mức độ bảo mật Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 22 TÀI LIỆU THAM KHẢO [1] Wikipedia, Thảo luận: Thương mại điện tử, https://goo.gl/3iy3Da [2] HHSC, Thương mại điện tử gì?, http://goo.gl/YoV1nS [3] Mã nguồn Web, Xây dựng website bán hàng trực tuyến miễn phí với Prestashop, https://goo.gl/3tfgjP [4] Crazytut, Mã nguồn mở tốt để làm website bán hàng, https://goo.gl/P6DJlp [5] TS Vũ Quốc Thành, KS Nguyễn Khánh Minh, KS Vũ Đình Thu, Giáo trình An toàn internet thương mại điện tử, Học viện Kỹ thuật Mật Mã, 2006 [6] Digital Ocean, How To Create a SSL Certificate on nginx for CentOS 6, https://goo.gl/jwJQtc Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 23 [...]... dẫn Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 16 Phụ lục 1 2 Chọn ngôn ngữ cài đặt prestashop Phụ lục 1 3 Chấp nhận điều khoản PrestaShop Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 17 Phụ lục 1 4 Khai báo các trường thông tin: tên shop, họ tên, email và password… Phụ lục 1 5 Khai báo thông tin database Triển khai website... khoản ngân hàng b Sử dụng https Chỉ có thể lọc gói tin theo địa chỉ IP của server chứ không thể lọc theo phương thức POST của giao thức HTTP vì ở đây ta đã sử dụng HTTPS Tiến hành Follow một gói tin (có info là Application Data), ta chỉ thu được dữ liệu dưới dạng mã hóa Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 15 PHỤ LỤC I HƯỚNG DẪN CÀI ĐẶT PRESTASHOP Trong... Passphrase Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 20 Đến đây, gần như đã hoàn tất việc tạo chứng chỉ Tuy nhiên, nên xóa bỏ mật khẩu truy cập tới chứng chỉ mặc dù nó cung cấp tính năng bảo mật nâng cao Trong trường hợp nginx bị crash hoặc cần phải khởi động lại, ta phải nhập mật khẩu mới có thể đưa nginx hoạt động bình thường Sử dụng câu lệnh phía dưới để xóa mật. .. thương mại điện tử - Triển khai website thương mại điện tử sử dụng PrestaShop - Cài đặt thành công giao thức bảo mật SSL - Tiến hành bắt, phân tích gói tin để chỉ ra độ mất an toàn thông tin khi sử dụng các website thương mại điện tử không có giao thức bảo mật 2 Chưa làm đươc - Tích hợp tính năng thanh toán online - Bắt, phân tích gói tin trong quá trình thanh toán online 3 Hướng phát triển trong tương... cấp phát chứng chỉ SSL Period of Validity: Thời gian chứng chỉ có hiệu lực Có thể sang tab Details để xem chi tiết hơn Hình 3 7 Thông tin chi tiết chứng chỉ SSL Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 12 Bây giờ ta sẽ tiến hành chặn bắt gói tin để thấy sự khác biệt giữa sử dụng https và không sử dụng https Tình huống 1: Đăng nhập trang quản trị Bật WireShark,... attacker, … Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 19 PHỤ LỤC II CÀI ĐẶT, TRIỂN KHAI SSL Chứng chỉ SSL (Secure Sockets Layer) là công nghệ mã hóa trao đổi dữ liệu giữa máy chủ web và máy tính cá nhân, đảm bảo việc trao đổi thông tin luôn luôn được bảo mật và an toàn, không thể bị khai thác và giải mã bởi đối tượng thứ ba Ngoài ra SSL còn có nhiệm vụ như... động bình thường [6] Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 21 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Trong khoảng thời gian thực hiện, mặc dù đã rất cố gắng để hoàn thành theo những mục tiêu đã đề ra Tuy nhiên, vì thời gian có hạn nên ứng dụng còn nhiều thiếu sót Sau đây là những kết quả mà ứng dụng đã làm được, chưa làm được và hướng phát triển sau này: 1 Kết quả... PrestaShop, sử dụng giao thức bảo mật 18 Phụ lục 1 6 Quá trình cài đặt Phụ lục 1 7 Giao diện cài đặt thành công Prestashop Lưu ý: sau khi cài đặt thành công, PrestaShop sẽ yêu cầu ta xóa thư mục install để tăng cường độ bảo mật Đồng thời, khi truy cập lần đầu vào trang quản trị /admin PrestaShop sẽ tự động thay đổi đường link quản trị một cách ngẫu nhiên để tránh sự dò tìm của hacker, attacker, … Triển. .. chưa làm được - Tìm hiểu và triển khai SET để tăng mức độ bảo mật Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 22 TÀI LIỆU THAM KHẢO [1] Wikipedia, Thảo luận: Thương mại điện tử, https://goo.gl/3iy3Da [2] HHSC, Thương mại điện tử là gì?, http://goo.gl/YoV1nS [3] Mã nguồn Web, Xây dựng một website bán hàng trực tuyến miễn phí với Prestashop, https://goo.gl/3tfgjP... HTTPS” để kiểm tra xem đã triển khai SSL thành công và áp dụng cho site được chưa Nếu thành công, trên thanh url sẽ hiện https://domain và một ổ khóa xanh thân thiện Đồng thời, sẽ hiển thị tùy chọn bật SSL cho site của bạn Hình 3 4 Bật SSL cho website Triển khai website thương mại điện tử dựa trên PrestaShop, sử dụng giao thức bảo mật 11 Hình 3 5 Kết quả bật SSL Chúng ta có thể xem thông tin về chứng ... khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật CHƯƠNG II GIỚI THIỆU VỀ PRESTASHOP 2.1 Giới thiệu website thương mại điện tử PrestaShop PrestaShop phần mềm mã nguồn mở thương... source cài đặt PrestaShop trên, copy source vào folder htdocs thư mục cài đặt XAMPP Khi đó, đường link để truy cập tới PrestaShop là: http://localhost /prestashop/ http://127.0.0.1 /prestashop/ install... http://localhost /prestashop/ install http://127.0.0.1 /prestashop/ install làm theo hướng dẫn Triển khai website thương mại điện tử dựa PrestaShop, sử dụng giao thức bảo mật 16 Phụ lục Chọn ngôn ngữ cài đặt prestashop

Ngày đăng: 23/03/2016, 11:37

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w