1. Trang chủ
  2. » Luận Văn - Báo Cáo

Thiết lập và triển khai secure socket layer (SSL)

85 806 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 85
Dung lượng 7,33 MB

Nội dung

Thiết lập và triển khai secure socket layer (SSL)

Thiết lập triển khai Secure Socket Layer (SSL) GVHD: TS Phạm Văn Tính Nơi Dung Giới Thiệu Tổng Quan SSL Triển Khai SSL Apache2 Triển Khai SSL Tomcat6 Triển Khai SSL IIS Demo Giới thiệu Tổng Quan  Sercure Socket Layer (SSL) hiện là giao thức bảo mật rất phổ biến Internet các hoạt động thương mại điện tử (E-Commerce) Việt Nam đường hội nhập với nền công nghệ thông tin thế giới, nên mai, các hoạt động giao dịch mạng ở Việt Nam cũng sẽ diễn sôi nổi, đó vấn đề bảo mật trở nên quan trọng, việc triển khai SSL là điều thiết yếu  Tuy nhiên đến vẫn trang Web nào ở Việt Nam sử dụng SSL các giao dịch của mình Chứng thực điện tử (Digital Certificate)  Chứng thực (certificate) là những tài liệu có chứa thông tin cần thiết cho quá trình thiết lập định danh (identity) qua mạng, quá trình đó còn gọi là quá trình xác thực (authentication)  Chứng thực cho phép máy chủ (server) và máy khách (client) xác thực lẫn trước thiết lập kết nối Có hai loại chứng thực là chứng thực máy khách (client certificate) và chứng thực máy chủ (server certificate)  Ngoài còn có một đối tác thứ ba làm dịch vụ cung cấp và kiểm tra chứng thực cho cả hai bên, đó là Certification Authority (CA), tất nhiên CA chỉ làm việc được cả hai bên đều tin tưởng vào mình Lợi ích SSL ứng dụng  Nhận danh người giao tiếp với ( Website, Customer)  Credit Card Numbers mã hóa khơng thể đánh cắp  Dữ liệu gửi nhận sửa đổi giả mạo SSL/TLS giải vấn đề gì?  bên tham gia , client server  Muốn để chứng thực người khác  Client chứng thực server  E.g : “Am I talking to the real amazon.com server?”  Server chứng thực client  Muốn giữ bí mật tồn vẹn thơng tin trao đổi liệu hướng Một số công ty chuyên làm dịch vụ CA:   VeriSign (www.verisign.com)  Thawte Consulting (www.thawte.com)  Entrust Technologied (www.entrust.com)  Keywitness (www.keywitness.ca) Vấn đề : Man in the Middle Attacks • Một public-key cryptography khơng đưa chế chứng thực tốt • Kẻ cơng giả lập server Client Attacker Server Mở (IIS) Manager, chuột phải Default Web Site chọn Properties - Trong cửa sổ Default Web Site Properties, qua tab Directory Security, chọn Server Certificate

Ngày đăng: 26/08/2016, 22:41

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w