SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.. SSL là giao thức đa mục đích được thiết kế để tạo ra
Trang 1感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
Báo cáo về giao thức
SSL
Trang 2感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
Phần I: Tổng quan về giao thức SSL
Phần II: Cấu trúc của giao thức SSL
Phần IV: Tấn công và biện pháp
phòng chống SSL
Phần III: Ưu điểm và nhược điểm của
SSL
Trình bày về
SSL
Trang 3感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
I/ Tổng quan về giao thức SSL
1/ SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer, là một tiêu chuẩn an ninh công nghệ toàn
cầu tạo ra một liên kết giữa máy chủ web và trình duyệt Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP.
Trang 4感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
2 Dấu hiệu nào để nhận biết là dữ liệu được bảo vệ bằng SSL?
Dấu hiệu dễ nhận thấy nhất khi bạn duyệt một trang web đang được bảo vệ bằng SSL là thanh địa chỉ xuất hiện icon ổ khóa (hoặc tương tự) & đường dẫn địa chỉ bắt đầu là dạng https:// thay cho http:// bình thường.
Hình 1: Một trang Web đang được bảo vệ bằng SSL
Trang 5感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
3 Giao thức SSL là gì ?
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet
Hình 2: Mã hóa kênh bằng SLL giữa Client và Server
SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng dụng Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP, IMAP và FTP.
Trang 6感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
4 Bảo mật giao thức SSL
SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:
– Xác thực server: Cho phép người sử dụng xác thực được server muốn
kết nối.
– Xác thực Client: Cho phép phía server xác thực được người sử dụng
muốn kết nối.
– Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server
được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật
Trang 7感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
II/ Cấu trúc của giao thức SSL
1 Cấu trúc giao thức SSL
SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau:
Giao thức SSL Handshake protocol: Là giao thức bắt tay thực hiện khi bắt đầu kết nối
Giao thức SSL Change Cipher Spec protocol: Là giao thức cập nhật thông số mã hóa
Giao thức SSL Alert protocol: Là giao thức trao đổi thông tin cảnh báo giữa 2 đầu kết nối
SSL Record Layer protocol: Là giao thức chuyển dữ liệu (thực hiện
mã hóa và xác thực)
Trang 8感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
II Cấu trúc của giao thức SSL
Vị trí của các giao thức trên, tương ứng với mô hình TCP/IP được minh họa theo biểu đồ sau:
Giao thức SSL cung cấp giao thức bảo mật truyền thông có 3 đặc điểm nổi bật.
1 Các bên giao tiếp (nghĩa là client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa
chung.
2 Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự
thiết lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra.
3 Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được
xác thực và được kiểm tra tính toàn vẹn một cách trong suốt bằng cách sử dụng MAC.
Hình 3: Cấu trúc tương ứng trên TCP/IP.
Trang 9感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
III/ Ưu điểm và nhược điểm
1 Ưu điểm
Tính năng mạnh nhất của SSL là chúng xác định mối quan hệ với các tầng giao thức khác nhau như thế nào trong hệ thống kiến trúc mạng OSI Tại mức cao nhất là giao thức tầng ứng dụng bao gồm Telnet, FTP, HTTP….
Một sức mạnh khác SSL đó là ngăn chặn cách thức tấn công từ điển
Độ dài của khóa phiên càng lớn thì độ bảo mật càng cao và SSL 118 bit có độ tin cậy lớn
Giao thức SSL còn bảo vệ chính nó với đối tác thứ 3 Đó là các client xâm nhập bất hợp pháp dữ liệu trên đường truyền
Trang 10感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
III/ Ưu điểm và nhược điểm
2 Nhược điểm
Do những ràng buộc cơ bản của giao thức SSL Các thuật toán ký và mã hóa của SSL có điểm yếu, SSL thường không thể khắc phục chúng.
SSL chỉ tập trung bảo mật các giao dịch Web với giao thức vân chuyện tin cậy TCP nhưng nó không sử dụng vận chuyện không kết nối với UDP.
SSL bị lỗi khi hổ trợ một dịch vụ bảo mật.
Mã hóa SSL còn do phiên làm việc tồn tại quá lâu trong quá trình bắt tay, khóa phiên được khởi tạo giữa client và server trong suốt quá trình kết nối.
Trang 11感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
VI Tấn công và biện pháp phòng chống của SSL
Tấn công giả mạo SSL là một trong những tấn công MITM cho phép khai thác các dịch vụ mà người dùng tưởng rằng là an toàn
Tấn công SSL trên HTTP, được biết đến như HTTPS, vì nó là trường hợp sử dụng phổ biến nhất của SSL Có thể không nhận ra nhưng hầu như chắc chắn bạn đang sử dụng HTTPS hàng ngày Các dịch vụ email phổ biến nhất
và các ứng dụng ngân hàng trực tuyến đều dựa vào HTTPS để bảo đảm truyền thông giữa trình duyệt web của bạn và các máy chủ của họ được mã hóa an toàn
Nếu không sử dụng công nghệ này thì bất cứ ai với một bộ “đánh hơi” gói dữ liệu trên mạng cũng đều có thể phát hiện ra được username, password và bất cứ thứ gì được ẩn khác
Quá trình được sử dụng bởi HTTPS để bảo đảm an toàn dữ liệu là xiết chặt các trung tâm có liên quan đến việc phân phối các chứng chỉ giữa máy chủ, máy khách và hãng thứ ba được tin cậy
1 Tấn công Man-in-the-Middle (Chiếm quyền điểu khiển SSL)
Trang 12感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
VI Tấn công và biện pháp phòng chống của SSL
1 Tấn công Man-in-the-Middle (Chiếm quyền điểu khiển SSL)
Hình 4: Quá trình truyền thông HTTPS
Quá trình được phác thảo trong hình 4 không phải là một quá trình chi tiết, tuy nhiên về cơ bản nó sẽ làm việc như sau:
1 Trình duyệt máy khách kết nối đến http://mail.google.com trên cổng 80 bằng cách sử dụng HTTP
2 Máy chủ redirect phiên bản HTTPS máy khách của site này bằng cách sử dụng HTTP code 302
3 Máy khách kết nối đến https://mail.google.com trên cổng 443
4 Máy chủ sẽ cung cấp một chứng chỉ cho máy khách gồm có chữ ký số của nó Chứng chỉ này được
sử dụng để thẩm định sự nhận dạng của site
5 Máy khách sử dụng chứng chỉ này và thẩm định chứng chỉ này với danh sách các nhà thẩm định
chứng chỉ tin cậy của nó
6 Truyền thông mã hóa sẽ xảy ra sau đó
Trang 13感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
VI Tấn công và biện pháp phòng chống của SSL
Hình 5: Chiếm quyền điều khiển truyền thông HTTPS
Quá trình được phác thảo trong hình 5 làm việc như sau:
Lưu lượng giữa máy khách và máy chủ đầu tiên sẽ bị chặn
Khi bắt gặp một HTTPS URL, sslstrip sẽ thay thế nó bằng một liên kết HTTP và sẽ ánh xạ những thay đổi của nó
Máy tấn công sẽ cung cấp các chứng chỉ cho máy chủ web và giả mạo máy khách
Lưu lượng được nhận trở lại từ website an toàn và được cung cấp trở lại cho máy khách
Quá trình làm việc khá tốt, máy chủ có liên quan vẫn nhận lưu lượng SSL mà không hề biết về sự khác biệt này Chỉ có một sự khác biệt rõ rệt trong trải nghiệm người dùng là lưu lượng sẽ không được cắm cờ HTTPS trong trình duyệt, vì vậy một người dùng có kinh nghiệm sẽ có thể thấy đó là một điều dị thường
2 Phá hủy HTTPS
Trang 14感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
VI Tấn công và biện pháp phòng chống của SSL
2 Biện pháp phòng chống của SSL
• Sử dụng kết nối an toàn HTTPS
Khi bị tấn công nó sẽ lấy đi khía cạnh an toàn kết nối của bạn mà nó được xác định trong trình duyệt.
Có thể xác định được trong trình duyệt nếu bạn đăng nhập vào tài khoản ngân hàng trực tuyến và thấy rằng nó chỉ là một kết nối HTTP chuẩn thì chắc chắn có thứ gì đó sai ở đây Bất cứ trình duyệt mà bạn cần đảo đảm rằng bạn biết cách phân biệt các kết nói an toàn với những kết nói không an toàn
Lưu tài khoản ngân hàng trực tuyến ở nhà
Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn Điều này không phải vì máy tính gia đình của bạn an toàn hơn (mà sự thật có lẽ là kém an toàn hơn, sự thật nếu chỉ có một hoặc hai máy ở nhà thì bạn chỉ quan tâm đến việc chiếm quyền điều khiển
Bảo mật các máy tính bên trong mạng
Các tấn công giống như vậy thường được thực thi bên trong một mạng Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị thỏa hiệp các host để sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển session cũng sẽ giảm.
Trang 15感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!
ibaotu.com
Cám ơn cô và các bạn đã lắng nghe