Báo cáo về giao thức SSL 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Phần I: Tổng quan giao thức SSL Trinh bay về  SSL 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Phần II: Cấu trúc của giao thức SSL Phần III: Ưu điểm và nhược điểm của SSL Phần IV: Tấn công và biện pháp phòng chống SSL I/ Tổng quan giao thức SSL 1/ SSL là gì? SSL viết tắt từ Secure Sockets Layer, tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an tồn SSL đảm bảo tất các liệu truyền các máy chủ web các trình duyệt mang tính riêng tư, tách rời SSL chuẩn cơng nghệ sử dụng hàng triệu trang web việc bảo vệ các giao dịch trực tuyến với khách hàng họ Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Dấu hiệu nào để nhận biết là liệu được bảo vệ SSL? Dấu hiệu dễ nhận thấy bạn duyệt trang web bảo vệ SSL địa xuất icon ổ khóa (hoặc tương tự) & đường dẫn địa bắt đầu dạng https:// thay cho http:// bình thường 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Hình 1: Một trang Web bảo vệ SSL Giao thức SSL là ? SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình  ứng dụng trên một  cổng định trước (socket 443) nhằm mã hố tồn bộ thơng tin đi/đến, mà ngày nay được sử dụng rộng rãi cho  giao dịch điện tử như trùn số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Hình 2: Mã hóa kênh SLL Client và Server SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên các giao thức ứng dụng tầng cao HTTP, IMAP FTP 4 Bảo mật giao thức SSL SSL giao thức đơn lẻ, mà tập các thủ tục chuẩn hoá để thực các nhiệm vụ bảo mật sau: – Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com – Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối – Mã hoá kết nối: Tất các thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật II/ Cấu trúc của giao thức SSL Cấu trúc giao thức SSL SSL giao thức tầng (layered protocol), bao gồm giao thức sau: Giao thức SSL Handshake protocol: Là giao thức bắt tay thực bắt đầu kết nối Giao thức SSL Change Cipher Spec protocol: Là giao thức cập nhật thông số mã hóa Giao thức SSL Alert protocol: Là giao thức trao đổi thông tin cảnh báo đầu kết nối 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com SSL Record Layer protocol: Là giao thức chuyển liệu (thực mã hóa xác thực) II Cấu trúc của giao thức SSL Vị trí các giao thức trên, tương ứng với mơ hình TCP/IP minh họa theo biểu đờ sau: 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Hình 3: Cấu trúc tương ứng TCP/IP Giao thức SSL cung cấp giao thức bảo mật trùn thơng có đặc điểm bật Các bên giao tiếp (nghĩa client server) xác thực cách sử dụng mật mã khóa chung Sự bí mật của lưu lượng liệu bảo vệ nối kết mã hóa suốt sau thiết lập quan hệ ban đầu thương lượng khóa session xảy Tính xác thực và tính toàn vẹn của lưu lượng liệu bảo vệ các thơng báo xác thực kiểm tra tính toàn vẹn cách suốt cách sử dụng MAC III/ Ưu điểm và nhược điểm Ưu điểm  Tính mạnh SSL chúng xác định mối quan hệ với các tầng giao thức khác hệ thống kiến trúc mạng OSI Tại mức cao giao thức tầng ứng dụng bao gồm Telnet, FTP, HTTP… 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感  Một sức mạnh khác SSL ngăn chặn cách thức công từ điển ibaotu.com  Độ dài khóa phiên lớn độ bảo mật cao SSL 118 bit có độ tin cậy lớn  Giao thức SSL còn bảo vệ với đối tác thứ Đó các client xâm nhập bất hợp pháp liệu đường truyền III/ Ưu điểm và nhược điểm Nhược điểm  Do ràng buộc giao thức SSL Các thuật toán ký mã hóa SSL có điểm yếu, SSL thường khắc phục chúng  SSL tập trung bảo mật các giao dịch Web với giao thức vân chuyện tin cậy TCP khơng 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com sử dụng vận chuyện không kết nối với UDP  SSL bị lỗi hổ trợ dịch vụ bảo mật  Mã hóa SSL còn phiên làm việc tờn quá lâu quá trình bắt tay, khóa phiên khởi tạo client server suốt quá trình kết nối VI Tấn cơng và biện pháp phòng chớng của SSL 1. Tấn cơng Man­in­the­Middle  (Chiếm quyền điểu khiển SSL) Tấn cơng giả mạo SSL là một trong những tấn cơng MITM cho phép khai thác các dịch vụ mà người dùng tưởng  rằng là an tồn.  Tấn cơng SSL trên HTTP, được biết đến như HTTPS, vì nó là trường hợp sử dụng phổ biến nhất của SSL. Có  thể khơng nhận ra nhưng hầu như chắc chắn bạn đang sử dụng HTTPS hàng ngày. Các dịch vụ email phổ biến  感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com nhất và các  ứng dụng ngân hàng trực tuyến đều dựa vào HTTPS để bảo đảm trùn thơng giữa trình duyệt web  của bạn và các máy chủ của họ được mã hóa an tồn  Nếu khơng sử dụng cơng nghệ này thì bất cứ ai với một bộ “đánh hơi” gói dữ liệu trên mạng cũng đều có thể  phát hiện ra được username, password và bất cứ thứ gì được ẩn khác Q trình được sử dụng bởi HTTPS để bảo đảm an tồn dữ liệu là xiết chặt các trung tâm có liên quan đến việc  phân phối các chứng chỉ giữa máy chủ, máy khách và hãng thứ ba được tin cậy VI Tấn cơng và biện pháp phòng chớng của SSL 1. Tấn cơng Man­in­the­Middle (Chiếm quyền điểu khiển SSL) 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Hình 4: Q trình truyền thơng HTTPS Q trình được phác thảo trong hình 4 khơng phải là một q trình chi tiết, tuy nhiên về cơ bản nó sẽ làm việc  như sau: Trình duyệt máy khách kết nối đến http://mail.google.com trên cổng 80 bằng cách sử dụng HTTP Máy chủ redirect phiên bản HTTPS máy khách của site này bằng cách sử dụng HTTP code 302 Máy khách kết nối đến https://mail.google.com trên cổng 443 Máy chủ sẽ cung cấp một chứng chỉ cho máy khách gờm có chữ ký số của nó. Chứng chỉ này được  sử dụng để thẩm định sự nhận dạng của site Máy khách sử dụng chứng chỉ này và thẩm định chứng chỉ này với danh sách các nhà thẩm định  chứng chỉ tin cậy của nó Trùn thơng mã hóa sẽ xảy ra sau đó VI Tấn cơng và biện pháp phòng chống của SSL Phá hủy HTTPS 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com Hình 5: Chiếm quyền điều khiển truyền thơng HTTPS Quá trình phác thảo hình làm việc sau: Lưu lượng máy khách máy chủ bị chặn Khi bắt gặp HTTPS URL, sslstrip thay liên kết HTTP ánh xạ thay đổi Máy cơng cung cấp các chứng cho máy chủ web giả mạo máy khách Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách Quá trình làm việc khá tốt, máy chủ có liên quan nhận lưu lượng SSL mà không hề biết về khác biệt Chỉ có khác biệt rõ rệt trải nghiệm người dùng lưu lượng khơng cắm cờ HTTPS trình duyệt, người dùng có kinh nghiệm thấy điều dị thường VI Tấn cơng và biện pháp phòng chống của SSL Biện pháp phòng chớng của SSL • Sử dụng kết nới an toàn HTTPS Khi bị cơng lấy khía cạnh an tồn kết nối bạn mà xác định trình duyệt Có thể xác định trình duyệt bạn đăng nhập vào tài khoản ngân hàng trực tuyến thấy kết nối HTTP chuẩn chắn có thứ sai Bất cứ trình duyệt mà bạn cần đảo đảm bạn biết cách phân 感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com biệt các kết nói an tồn với kết nói khơng an tồn  Lưu tài khoản ngân hàng trực tuyến nhà Cơ hội cho chặn lưu lượng bạn mạng gia đình nhiều so với mạng nơi làm việc bạn Điều khơng phải máy tính gia đình bạn an tồn (mà thật có lẽ an tồn hơn, thật có hai máy nhà bạn quan tâm đến việc chiếm quyền điều khiển  Bảo mật các máy tính bên mạng Các công giống thường thực thi bên mạng Nếu các thiết bị mạng bạn an tồn nguy bị thỏa hiệp các host để sau sử dụng để khởi chạy công chiếm quyền điều khiển session giảm Cam ơn cô va cac bạn đa lăng nghe  感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感 ibaotu.com ... của giao thức SSL Cấu trúc giao thức SSL SSL giao thức tầng (layered protocol), bao gồm giao thức sau: Giao thức SSL Handshake protocol: Là giao thức bắt tay thực bắt đầu kết nối Giao thức. .. Server SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên các giao thức ứng dụng tầng cao HTTP, IMAP FTP 4 Bảo mật giao thức SSL. .. Nhược điểm  Do ràng buộc giao thức SSL Các thuật toán ký mã hóa SSL có điểm yếu, SSL thường khắc phục chúng  SSL tập trung bảo mật các giao dịch Web với giao thức vân chuyện tin cậy TCP