Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL
Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Mục lục Danh mục từ viết tắt .iii Danh mục bảng biểu hình vẽ iii Chương Tìm hiểu tổng quan Web SSL 1.1 Giới thiệu chung web 1.2 Tổng quan SSL 1.2.1.Tổng quan giao thức SSL 1.2.2 Lịch sử phát triển giao thức SSL .2 1.2.3 Khái niệm giao thức SSL 1.2.4 Cấu trúc giao thức SSL 1.3 Tầm quan trọng SSL Certificates (chứng số) 11 Chương 12 Cách thức làm việc giao thức SSL 12 2.1 Hoạt động giao thức SSL .12 2.2 Nhiệm vụ SSL .18 2.3 Các giao thức SSL 20 2.3.1 Giao thức ghi (SSL Record Protocol) 20 2.3.2 Giao thức bắt tay (SSL Handshake Protocol) 25 2.4 Đánh giá .30 2.4.1 Ưu điểm .30 2.4.2 Nhược điểm 30 Chương 32 Các ứng dụng sử dụng SSL 32 3.1 Ứng dụng Internet Banking 32 3.2 Ứng dụng thương mại điện tử .33 Học viện Kỹ thuật Mật Mã i Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Chương 36 Lỗi liên quan đến chứng thực thi SSL .36 4.1 Web browser không nhận chứng ký CA 36 4.2 Chứng hết hạn 42 Chương 43 Bảo mật website với SSL certificate VeriSign.com .43 5.1 Tạo file Request Certificate 43 5.2 Xin SSL Certificate từ VeriSign.com 52 5.3 Cấu hình Trusted Root Certification Authority 62 5.4 Import SSL Certificate cho Web Server 70 5.5 Kiểm tra kết 77 *Tại lại sử dụng SSL Certificate Verisign.com? 78 Kết luận: 85 TÀI LIỆU THAM KHẢO 87 Học viện Kỹ thuật Mật Mã ii Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Danh mục từ viết tắt SSL: Secure Socket Layer PIN: Personal identification number HTTP: Hyper Text Transport Protocol IMAP: Internet Messaging Access Protocol FTP: File Transport Protocol IANA: Internet Asigned Numbers Authority CA: Certificate authority MAC: Message Authentication Code Danh mục bảng biểu hình vẽ Hình 1.1 Vị trí SSL mô hình TCP/IP Hình 1.2 Cấu trúc giao thức SSL/TLS Hình 2.1 Từng bước thành lập kết nối SSL Hình 2.2 Kết nối SSL Hình 2.3 Mô hình chung SSL Record Protocol Hình 2.4 Các trường SSL Record Protocol Hình 2.5 Quá trình tạo ghi SSL Record Protocol Hình 2.6 Các pha làm việc SSL Handshake Protocol Bảng 1.1 Các số cổng gán cho giao thức ứng dụng chạy TLS/SSL Bảng 1.2 Các thành phần thông tin trạng thái Session SSL Bảng 1.3 Các thành phần thông tin trạng thái nối kết SSL Học viện Kỹ thuật Mật Mã iii Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Lời nói đầu Hiện nay, nước ta giai đoạn tiến hành công nghiệp hóa, đại hóa đất nước Công nghệ thông tin xem ngành công nghiệp mũi nhọn ưu tiên trình phát triển Tin học đóng góp nhiều cho xã hội mặt đời sống xã hội Cùng với phát triển mạnh mẽ công nghệ thông tin thương mại điện tử có bước phát triển đáp ứng yêu cầu phát triển kinh tế giới Một vấn đề quan trọng thương mại điện tử việc bảo vệ bí mật nội dung thông tin Ngày có nhiều phương tiện biện pháp đời phục vụ cho trình bảo vệ thông tin Ngày nay, ứng dụng mã hóa bảo mật thông tin sử dụng ngày phổ biến không thương mại điện tử mà nhiều lĩnh vực khác Thế giới, lĩnh vực an ninh, quân sự, quốc phòng, v.v… Ứng dụng mã hóa bảo mật thông tin hệ thống thương mại điện tử, giao dịch chứng khoán,… trở nên phổ biến giới ngày trở nên quen thuộc với người dân Việt Nam Tháng 7/2000, thị trường chứng khoán lần hình thành Việt Nam; thẻ tín dụng bắt đầu sử dụng, ứng dụng hệ thống thương mại điện tử bước đầu quan tâm xây dựng Do đó, nhu cầu ứng dụng mã hóa bảo mật thông tin trở nên cần thiết Giao thức SSL đời đáp ứng nhu cầu cầu bảo mật thông tin truyền kênh truyền công cộng SSL giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước nhằm mã hoá toàn thông tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân Internet Học viện Kỹ thuật Mật Mã iv Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Vì vậy, em xin làm đề tài: “Tìm hiểu lỗi liên quan đến chứng thực thi SSL” từ đưa giải pháp tốt ưu Đồ án: “Tìm hiểu lỗi liên quan đến chứng thực thi SSL” bao gồm nội dung sau: Chương 1: Tìm hiểu tổng quan Web SSL Chương 2: Cách thức làm việc giao thức SSL Chương 3: Tìm hiểu ứng dụng sử dụng SSL Chương 4: Lỗi liên quan đến chứng thực thi SSL Chương 5: Bảo mật Web site với SSL Certificate VeriSign.com Học viện Kỹ thuật Mật Mã v Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Lời cảm ơn Em xin đặc biệt cám ơn Thạc Sỹ Trần Quang Kỳ- Giảng Viên Khoa An Toàn Thông Tin, giáo viên định hướng đồ án hướng dẫn cho em hoàn thành đồ án Em xin chân thành cám ơn thầy cô giáo Khoa An Toàn Thông Tin – Học viện Kỹ thuật Mật Mã tạo điều kiện tốt cho em trình học tập nghiên cứu Tuy cố gắng học tập theo dẫn thầy giáo thời gian có hạn kinh nghiệm việc tự nghiên cứu chưa phong phú, nên đồ án không tránh khỏi nhiều sai sót Kính mong nhận nhiều ý kiến đóng góp thầy cô giáo bạn sinh viên trường để đồ án em ngày hoàn thiện Học viện Kỹ thuật Mật Mã vi Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Chương Tìm hiểu tổng quan Web SSL 1.1 Giới thiệu chung web Ngày nay, Internet phổ biến rộng rãi, tổ chức, cá nhân có nhu cầu giới thiệu thông tin xa lộ thông tin thực phiên giao dịch trực tuyến Vấn đề sinh phạm vi ứng dụng ứng dụng web ngày mở rộng khả xuất lỗi bị công cao, trở thành đối tượng cho nhiều người công với mục đích khác Đôi khi, đơn giản để thử tài đùa giỡn với người khác Cùng với phát triển không ngừng Internet dịch vụ Internet, số lượng vụ công Internet tăng theo cấp số nhân Trong phương tiện thông tin đại chúng ngày nhắc nhiều đến khả truy cập thông tin Internet, tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề đảm bảo an toàn liệu cho máy tính kết nối vào mạng Internet Với công cụ tự tìm lỗ hổng giúp nhiều cho nhà lập trình Web ngăn chặn toàn công nghệ Web phát triển nhanh chóng (chủ yếu trọng đến yếu tố thẩm mĩ, yếu tố tốc độ…) nên dẫn đến nhiều khuyết điểm phát sinh Sự công không nằm khuôn khổ vài kĩ thuật phát hiện, mà linh động tăng lên tùy vào sai sót nhà quản trị hệ thống người lập trình ứng dụng 1.2 Tổng quan SSL 1.2.1.Tổng quan giao thức SSL SSL (Secure Socket Layer ) giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket Học viện Kỹ thuật Mật Mã Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL 443) nhằm mã hoá toàn thông tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) FTP (File Transport Protocol) Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho giao dịch Web SSL giao thức tầng (layered protocol), bao gồm giao thức sau: + Giao thức SSL Handshake + Giao thức SSL Change Cipher Spec + Giao thức SSL Alert + Giao thức SSL Record Layer Giao thức SSL record xác định định dạng dùng để truyền liệu Giao thức SSL handshake (gọi giao thức bắt tay) sử dụng SSL record protocol để trao đổi số thông tin server client vào lấn thiết lập kết nối SSL 1.2.2 Lịch sử phát triển giao thức SSL Ngày nay, việc mua bán, giao dich hàng mạng không mẻ Có nhiều web site khắp giới cho phép giao dịch thương mại điện tử Giao dich mang tiếp tục phát triển không ngừng mà bảo mật cho giao dịch mạng bắt đầu trở nên quan trọng kinh doanh, tổ chức, cá nhân May mắn thay, giao thức truyền tin mà cung cấp bảo mật triển khai vô rộng rãi Đó giao thức bảo mật quan trọng lớp Học viện Kỹ thuật Mật Mã Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL vận chuyển có tầm quan trọng cao bảo mật trình ứng dụng web hai giao thức SSL/ TLS Nói chung, có số khả để bảo vệ mật mã lưu lượng liệu HTTP Ví dụ, vào năm 1990, tập đoàn CommerceNet đề xuất S-HTTP mà cải tiến bảo mật HTTP Một phần thực thi S-HTTP làm cho có sẵn công cộng phiên chỉnh sửa trình duyệt Mosaic NCSA mà người dùng phải mua (trái với trình duyệt Mo NCSA "chuẩn" có sẵn công cộng miễn phí Internet) Tuy nhiên, thời điểm Netscape Communication giới thiệu SSL giao thức tương ứng với phiên Netscape Navigator, Trái với tập đoàn CommerceNet, Netscape Communications không tính phí khách hàng việc thực thi giao thức bảo mật Kết quả, SSL trở thành giao thức bật để cung cấp dịch vụ bảo mật cho lưu lượng liệu HTTP 1994 S-HTTP lặng lẽ biến Sercure Socket Layer (SSL) giao thức bảo mật phổ biến Internet hoạt động thương mại điện tử (E-Commerce) Việt Nam đường hội nhập với công nghệ thông tin giới, hoạt động giao dịch mạng Việt Nam phát triển hơn, vấn đề bảo mật trở nên quan trọng, việc triển khai SSL điều cần thiết để bảo mật cho công việc Cho đến bây giờ, có ba phiên SSL: SSL 1.0: Được sử dụng nội Netscape Communications Nó chứa số khiếm khuyết nghiêm trọng không tung bên SSL 2.0: Được kết nhập vào Netscape Communications 1.0 đến 2.x Nó có số điểm yếu liên quan đến thân cụ thể công đối tượng trung gian Trong nỗ lực nhằm dùng không chắn công chúng Học viện Kỹ thuật Mật Mã Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL bảo mật SSL, Microsoft giới thiệu giao thức PCT (Private Communication Technology) cạnh tranh lần tung Internet Explorer vào năm 1996 SLL 3.0: Netscape Communications phản ứng lại thách thức PCT Microsoft cách giới thiệu SSL 3.0 vốn giải vấn đề SSL 2.0 thêm số tính Vào thời điểm này, Microsoft nhượng đồng ý hỗ trợ SSL tất phiên phần mềm dựa vào TCP/IP (mặc dù phiên riêng hỗ trợ PCT cho tương thích ngược) Thông số kỹ thuật SSL 3.0 tung thức vào tháng năm 1996 Nó thực thi tất trình duyệt bao gồm ví dụ Microsoft Internet Explorer 3.0 (và phiên cao hơn), Netscape Navigator 3.0 (và phiên cao hơn), Open SSL 3.0 điều chỉnh IETF TLS WG Thực tế, thông số kỹ thuật giao thức TLS 1.0 dẫn xuất từ SSL3.0 1.2.3 Khái niệm giao thức SSL Học viện Kỹ thuật Mật Mã Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL -Hộp thoại Process a Pending Request, chọn Browse, đường dẫn đến C:\cert.txt Học viện Kỹ thuật Mật Mã 74 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL -Hộp thoại SSL Port, giữ mặc định port 443, chọn Next lần, chọn Finish -Trong hộp thoại Default Web Site Properties, chọn View Certificate Học viện Kỹ thuật Mật Mã 75 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL -Kiểm tra Certificate cấp Verisign Học viện Kỹ thuật Mật Mã 76 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL 5.5 Kiểm tra kết -Mở Internet Explorer, truy cập https://www.athena.biz, kiểm tra truy cập thành công Học viện Kỹ thuật Mật Mã 77 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL *Tại lại sử dụng SSL Certificate Verisign.com? - Như biết, Verisign thương hiệu hàng đầu giới lĩnh vực cung cấp chứng số (Digital Certificate), tất nhiên việc sử dụng sản phẩm có nhãn hiệu hàng đầu giới mang lại cho ta tự tin hẳn so với việc sử dụng sản phẩm khác loại Không mặt kỹ thuật, công nghệ, mà sách dành cho khách hàng (chăm sóc, hỗ trợ v.v….) Mỗi ngày có tới hàng triệu công ty khách hàng dựa vào sở hạ tầng VeriSign để yên tâm liên lạc quản lý giao dịch thương mại + VeriSign bảo mật cho 1,000,000 máy chủ Web toàn giới, nhiều nhà cung cấp chứng số khác Học viện Kỹ thuật Mật Mã 78 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL + Hơn 40 ngân hàng lớn giới 95% số công ty hàng đầu giới theo danh sách Fortune 500 lựa chọn chứng số SSL cung cấp Verisign + Hơn 75% websites dùng chế xác thực Extended Validation (EV) chọn VeriSign, bao gồm tên tuổi lớn lĩnh vực thương mại điện tử, chứng khoán ngân hàng + Hơn 90,000 tên miền 145 quốc gia hiển thị logo VeriSign Secured® Seal, dấu hiệu tin cậy Internet - VeriSign sử dụng giải thuật mã hóa SSL mạnh mẽ + Giải thuật mã hóa cao cấp từ 128 bits, an toàn gấp 288 lần so với giải thuật mã hóa 40 bits + Chứng số VeriSign cho phép liệu trao đổi người dùng website mã hóa từ 40-256 bits + Với loại chứng số (Secure Site Pro) hỗ trợ Server-Gated Cryptography (SGC)-enabled,dữ liệu mã hóa từ 128-256 bits trình duyệt web cũ vốn hỗ trợ 40 bits - VeriSign nhà cung cấp chứng số SSL hàng đầu giới + VeriSign cho phép khách hàng dễ dàng theo dõi, quản lý tất chứng số với công cụ VeriSign® Certificate Center kèm theo cấp chứng số Học viện Kỹ thuật Mật Mã 79 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL + VeriSign cung cấp phát triển dịch vụ Extended Validation nhằm đảm bảo cho người dùng nhận biết dấu hiệu bảo mật tin cậy địa trình duyệt web, với địa màu xanh có kèm theo tên doanh nghiệp sở hữu website Verisign xác minh + Chế độ hỗ trợ kỹ thuật miễn phí đa ngôn ngữ với nhiều hình thức, bao gồm thư viện tra cứu tài liệu liên quan trực tuyến, chat trực tiếp 24/7, hỏi đáp qua email điện thoại - Dưới số tiến ưu điểm kỹ thuật SSL Verisign: + Mã hóa cổng server (Server Gated Cryptography): Cung cấp việc mã hóa mạnh hầu hết khách viếng thăm Vì danh tiếng bạn mạng phụ thuộc vào việc bạn có bảo vệ nghiêm ngặt thông tin xử lý Web Site bạn hay không, nên giải pháp bảo mật Internet bạn nên chứa mã hóa mạng khách viếng thăm Web Site bạn Mã hóa, tức thông tin liệu bạn chuyển thành dạng mã mà người không phép đọc đoán Mã hóa mạnh, khó để nghe bạn bạn sử dụng phương tiện truyền thông trực tuyến Điều đặc biệt quan trọng bạn đồng ý loại toán trực tuyến, kết nối với tài khoản ngân hàng hay tài khoản kho hàng, truyền ghi tình trạng sức khỏe, việc gặp gỡ quan chức phủ, hay với thông tin bí mật tổ chức, quan v.v… Các chuyên gia công nghiệp khuyến cáo nên sử dụng mã hóa 128-bit tất phiên trực tuyến để đảm bảo độ an toàn Một vài cấu hình Web server-client cho phép phiên nâng mức độ bảo vệ lên mã hóa 256-bit, cấp độ bảo vệ mạnh mã hóa thương mại Sức Học viện Kỹ thuật Mật Mã 80 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL mạnh mã hóa áp dụng phiên dù phụ thuộc vào trình duyệt khách hàng, phụ thuộc vào hỗ trợ hệ điều hành, mà hệ thống host server khách hàng hỗ trợ Nếu trình duyệt khách hàng hệ điều hành không hỗ trợ mã hóa cấp độ cao phiên mặc định giảm xuống cấp độ cao mà hỗ trợ Từ nhiều năm Hoa Kỳ bắt buộc ngành xuất phải giới hạn cấm hãng sản xuất trình duyệt không phân phối sản phẩm mà hỗ trợ cấp độ mã hóa cao Mặc dù hầu hết giới hạn gỡ bỏ vào tháng năm 2000, có nhiều khách hàng, đặc biệt bên Hoa Kỳ, sử dụng trình duyệt cũ, hệ điều hành cũ- mặc định yếu sử dụng cấp độ mã hóa thấp Nhóm Yankee, vào năm 2005, ước tính có hàng chục triệu người truy cập Internet sử dụng cấp độ mã hóa không đạt tiêu chuẩn SGC phát triển SSL với mục đích ban đầu nhằm phục vụ cho quan tài miễn thuế khỏi giới hạn xuất mã hóa Hoa Kỳ Với SGC, cấp độ mã hóa kiểm soát hệ thống máy chủ (server) không phụ thuộc vào máy trạm (client) Mỗi giới hạn gỡ bỏ, SGC cho phép chứng SSL phát hành, sử dụng tất loại Web site, không dành riêng cho quan tài ủy quyền (được phép) vào cuối thập niên 90 VeriSign đề nghị tập đoàn, công ty đứng đầu thị trường nên sử dụng SGC, cho phép hầu hết chứng SSL khách hàng bảo vệ mã hóa tối thiểu 128-bit + SSL có hiệu lực mở rộng (Extended Validation SSL): “Chuẩn vàng” cho việc xác thực Trong số lượng người sử dụng Internet ngày tăng, phân cách quan trọng số lượng người sử dụng tâm lý họ việc Học viện Kỹ thuật Mật Mã 81 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL định tiến hành giao dịch thương mại trực tuyến Như điều tra Gartner cho thấy, mối quan tâm bảo mật khiến gần nửa số khách hàng trực tuyến muốn thay đổi cách mà họ sử dụng Internet, với trị giá gần tỷ đôla cộng đồng doanh nghiệp trực tuyến Rõ ràng, có nhiều khách hàng thương mại điện tử tiềm không tin tưởng sợ thực thể cá nhân mà họ chưa gặp Họ muốn đảm bảo trước tiến hành hoạt động thương mại Điều khiến cho nhóm CA, nhà cung cấp trình duyệt kiểm toán viên WebTrust thành lập diễn đàn CA Browser nhằm phát triển chuẩn SSL mớichuẩn mà tất khách hàng trực tuyến giới dễ dàng hiểu gắn bó Sự kết hợp này, bao gồm đại diện từ Microsoft VeriSign công ty khác để tạo SSL có hiệu lực mở rộng (Extended Validation SSL) Chuẩn nhằm chống lại đe dọa ngày phát triển Internet Phishing attacks EV SSL yêu cầu phải có tiến trình xác thực Web site nghiêm ngặt coi “chuẩn vàng” ngành công nghiệp thương mại điện tử xác thực tính hợp pháp Web site Để phát hành chứng EV SSL, CA phải vượt qua kiểm tra nghiêm ngặt WebTrust VeriSign nhãn hiệu hàng đầu việc phát triển triển khai chuẩn Chứng EV SLL đề nghị doanh nghiệp khách hàng thương mại trực tuyến chứng thực cảnh giác cao độ trò lừa bịp Internet ngày gia tăng EV SLL chứa số lượng mở rộng giao diện người dùng nhằm giúp việc nhận web site hợp pháp cách trở nên đáng ý người dùng cuối Các trình duyệt có tính bảo mật cao hiển thị chứng EV SLL khác so với chứng SSL truyền thống Hơn hẳn biểu tượng móc khóa hiển thị chứng SSL truyền thống, chứng EV SSL khởi động địa trình duyệt với mức bảo mật cao việc thay đổi Học viện Kỹ thuật Mật Mã 82 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL màu xanh nhằm dễ gây ý Thay đổi nhằm vào đối tượng người dùng cuối mang lại hiệu rõ rệt Overstock.com cho biết sau sử dụng chứng EV SLL VeriSign, sản phẩm Microsoft IE họ có số lượt người thường xuyên sử dụng giao dịch trực tuyến tăng 8.6% so với trình duyệt không sử dụng chứng EV SSL khác Một ví dụ khác, sau triển khai chứng EV SSL VeriSign, DebtHelp.com nhận số lượng người sử dụng dịch vụ họ tăng 11% Để làm tăng tính ý, IE 7, security status hiển thị cách bật tên người chủ Web site CA phát hành chứng EV SSL Cả hai tên hiển thị khách viếng thăm lần ghé thăm Web site Ở phiên Firefox beta, tên chủ Web site hiển thị bên trái URL, tên CA phát hành chứng hiển thị người dùng di chuột vào khu vực Cũng giống tiền nhiệm SSL truyền thống trước đây, chứng EV SLL dễ dàng mã hóa liên lạc Web site khách hàng Nó đồng thời xác thực tính cống Web site, nên tất khách viếng thăm biết họ thực đến Web site mà họ muốn ghé thăm, Web site giả mạo Học viện Kỹ thuật Mật Mã 83 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Bạn thấy lợi ích “chuẩn vàng” việc xác thực, bảo vệ mạnh mẽ mã hóa SGC với chứng SSL VeriSign VeriSign đưa chứng chứa ưu điểm + Các trình duyệt hỗ trợ cho EV SSL Microsoft, nhà sản xuất hỗ trợ chuẩn này, kết hợp mở rộng giao diện EV SSL với Microsoft IE Mặc dù tung thị trường, song đóng góp 44% vào thị trường trình duyệt tính đến tháng năm 2008 Việc tung Firefox beta hỗ trợ giao diện đặc biệt EV, người dùng Firefox 2.0 tải phần mở rộng, cho phép họ nhìn thấy địa màu xanh họ gặp chứng EV SSL VeriSign Trong vòng tháng, có 55000 người sử dụng Firefox tải phần mở rộng + Sự xác nhận bên thứ ba đáng tin cậy (Third Party Trust Marks): Mang lại tin tưởng cho người sử dụng Hầu hết cửa hàng quan tâm đến việc nhận dạng kẻ trộm, lừa gạt thẻ tín dụng, lừa bịp khác Internet Và tất nhiên họ có lý để lo lắng Trong suốt giai đoạn năm kể từ cuối tháng năm 2006, tổng thiệt hại từ vụ lừa bịp Internet lên tới 56.6 tỷ đôla Một tin vui mối quan tâm khách hàng vấn đề bảo mật ngày tăng lên ngành công nghiệp Internet lẫn quan phủ Để đảm bảo, khách hàng trực tuyến trở nên hiểu biết bảo mật Internet Nhiều người mong muốn tiếp xúc với bên thứ ba đáng tin cậy để xác thực Web site bán lẻ trực tuyến Việc thành lập bên thứ ba đáng tin cậy ngày trở nên thiết yếu người mua hàng từ bước “lướt” web bước thực giao dịch Học viện Kỹ thuật Mật Mã 84 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Nghiên cứu rằng, phần lớn người mua hàng trực tuyến công nhận dấu VeriSign Secured ™ Seal cho biết họ thực giao dịch trực tuyến có có mặt dấu Nếu bạn mua chứng SSL VeriSign cho Web site bạn, bạn có quyền hiển thị dấu độc quyền Sự xuất dấu làm tăng lòng tin khách hàng Web site bạn số lượng giao dịch tăng Đồng thời, khách hàng ấn vào dấu để xác minh lại Web site bạn Một tuần sau có dấu VeriSign Secured ™ Seal Web site mình, Opodo- thương hiệu dịch vụ du lịch hàng đầu châu Âu có thêm 10% thương vụ hoàn tất Mỗi bạn bảo mật Web site với chứng SSL VeriSign, tất bạn cần làm để giúp VeriSign Secured Seal trust mark tải cài đặt Kết luận: Sự tin cậy có ý nghĩa lớn bảo mật Internet Với công nhận 88% người sử dụng dịch vụ Web, tính đến thời điểm VeriSign tên dẫn đầu lĩnh vực bảo mật SSL toàn giới Sở dĩ đạt vị trí VeriSign giúp ngành công nghiệp bảo mật Internet phát triển chuẩn mới, nâng cấp giao thức, ứng dụng kỹ thuật Học viện Kỹ thuật Mật Mã 85 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL dịch vụ Web Những người khách hàng trực tuyến thông thái tin tưởng nhãn hiệu VeriSign cảm thấy tự tin thực giao dịch trực tuyến Web site bảo mật chứng SSL VeriSign Tất nhiên, danh tiếng có qua hai, xây dựng dựa lòng tin tích tụ qua nhiều năm nâng cao mối quan hệ có từ lâu công ty việc công ty góp phần vào phát triển sở hạ tầng bảo mật Internet Các tổ chức, quan hoạt động dựa việc thực kế hoạch kinh doanh trực tuyến hiểu Internet bảo mật đáng tin cậy vô cần thiết lợi ích họ Các khách hàng trực tuyến cảm thấy yên tâm bao nhiêu, công ty trực tuyến thành công nhiêu việc trì tảng khách hàng có giá trị Việc tạo doanh nghiệp trực tuyến thành công đòi hỏi việc phát triển mối quan hệ đáng tin cậy khách hàng tiềm Các sản phẩm VeriSign làm bật vấn đề xây dựng mối quan hệ Nếu bạn muốn đảm bảo thông tin nhạy cảm lưu giữ cách bảo mật, đặc biệt bạn muốn khách hàng tiềm tin tưởng công ty bạn bảo vệ, tôn trọng đánh giá thông tin riêng tư họ, chứng SSL VeriSign lựa chọn tốt bạn Việc hiển thị nhãn hiệu VeriSign nhấn mạnh tính xác thực, mức độ đáng tin cậy lòng tin khách hàng bạn Khách hàng bạn cảm thấy yên tâm hoàn tất giao dịch mình, trang web bạn lựa chọn họ Học viện Kỹ thuật Mật Mã 86 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL TÀI LIỆU THAM KHẢO http://www.openssl.net http://vi.wikipedia.org/wiki http://www.google.com.vn http://quantrimang.com http://www.verisign.com Eric Rescorla “SSL and TLS: Designing and Building Secure Systems” Stephen A Thomas “SSL & TLS Essentials: Securing the Web” Nhà xuất Wiley & Sons (2010) Học viện Kỹ thuật Mật Mã 87 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Dan Sullivan “The shortcut guide to extended validation SSL certificates” (2007) Rolf Oppliger “SSL and TLS: Theory and Practice” (2009) 10 http://www.chungchiso.com/ 11 http://www.thegioiict.net/ 12 http://www.thuvienit.com/ 13 http://www.rapidssl.com/ 14 http://www.tailieu.vn/ 15 http://www.kmasecurity.net/ 16 http://www.diendantmdt.com/ Học viện Kỹ thuật Mật Mã 88 [...]... kết nối SSL giữa máy khách (client – dùng một đường dẫn web browser) và máy chủ (server – dùng một SSL web server) Học viện Kỹ thuật Mật Mã 13 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL Hình 2.1 Từng bước thành lập một kết nối SSL Học viện Kỹ thuật Mật Mã 14 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL Như bạn thấy trên hình, quá trình thi t lập kết nối SSL bắt... chạy trên TLS /SSL Từ khóa Nsiiop https Smtps Nntps Ldaps Cổ ng 26 1 44 3 46 5 56 3 63 Học viện Kỹ thuật Mật Mã Mô tả Dịch vụ tên IIOP trên TLS /SSL HTTP trên TLS /SSl SMTP trên TLS /SSL NNTP trên TLS /SSL LDAP trên TLS /SSL 8 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL 6 Ftps98 FTP (dữ liệu) trên TLS /SSL data 9 99 FTP (Điều khi n) trên Ftps 0 TLS /SSL 99 Tenets TELNET trên TLS /SSL 2 99 Imaps... chỉ khóa công khai được sử dụng cho việc xác thực và bảo vệ khóa mật mã đối xứng các trung tâm chứng thực đặc biệt xác minh các chứng chỉ số của người dùng bằng một chữ ký số SSL hỗ trợ các chứng chỉ số thỏa mãn chuẩn X.509 Học viện Kỹ thuật Mật Mã 19 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL 2.3 Các giao thức con của SSL Giao thức SSL dựa trên hai nhóm con giao thức là giao thức... trong hộp nhập địa chỉ URL sẽ đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP Học viện Kỹ thuật Mật Mã 5 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL 1.2.4 Cấu trúc của giao thức SSL Cấu trúc của SSL và giao thức SSL tương ứng được minh họa trong hình 1.2 (Cấu trúc SSL và giao thức SSL) Theo hình này, SSL ám chỉ một lớp (bảo mật)... người quan sát trên mạng máy tính Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA) Học viện Kỹ thuật Mật Mã 12 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL Biểu đồ dưới đây sẽ chỉ ra một cách đơn giản với từng bước quá trình thi t... tác,sau khi đã trao đổi xong thì coi như hai bên đã đồng ý với nhau Ngoài những giao thức con SSL này, một SSL Application Data Protocol được sử dụng để chuyển trực tiếp dữ liệu ứng dụng đến SSL Record Protocol Học viện Kỹ thuật Mật Mã 24 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL 2.3.2 Giao thức bắt tay (SSL Handshake Protocol) SSL Handshake Protocol là giao thức con SSL chính... tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL Hình 2.4 Các trường trong SSL Record Protocol Sau khi tính toán xong các trường này,bản ghi đã được tạo xong và sẵn sàng để gửi đến cho máy đích.Toàn bộ quá trình chuẩn bị bản ghi trước khi gửi được mô tả trong hình 2.4 Hình 2.5: Quá trình tạo một bản ghi của SSL Record Protocol Như được minh họa trong hình 2.5, một số giao thức con SSL được... xác thực nhau bằng cách sử dụng mật mã khóa chung - Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự thi t lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra Học viện Kỹ thuật Mật Mã 6 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL - Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được xác thực. .. cũng có thể có nhiều phiên SSL dùng chung 1 kết nối,nhưng trên thực tế không sử dụng đến khả năng này.Khái niệm phiên và kết nối liên quan đến nhiều tham số sử dụng trong truyền thông hỗ trợ SSL giữ client và server.Trong quá trình thỏa thuận của giao Học viện Kỹ thuật Mật Mã 28 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL thức handshake ngoài việc chọn các phương pháp mã hóa dữ liệu... Giao thức SSL gồm hai phần chính, SSL Record Protocol và một số giao thức con SSL được xếp lớp trên nó: - Record OK được xếp lớp trên một dịch vụ lớp vận chuyển định hướng nối kết và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP và cung cấp sự xác thực nguồn gốc thông báo, sự bí mật dữ liệu và dữ liệu Học viện Kỹ thuật Mật Mã 10 Đề tài: Tìm hiểu về lỗi liên quan đến chứng chỉ khi thực thi SSL Các ... tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Vì vậy, em xin làm đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL từ đưa giải pháp tốt ưu Đồ án: Tìm hiểu lỗi liên quan đến chứng thực. .. 35 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Chương Lỗi liên quan đến chứng thực thi SSL 4.1 Web browser không nhận chứng ký CA Lỗi lớn thực thi SSL web browser không tin chứng web... Mã 13 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Hình 2.1 Từng bước thành lập kết nối SSL Học viện Kỹ thuật Mật Mã 14 Đề tài: Tìm hiểu lỗi liên quan đến chứng thực thi SSL Như bạn thấy