1. Trang chủ
  2. » Luận Văn - Báo Cáo

Giao Thức SSL (Secure Sockets Layer)

15 172 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 3,6 MB

Nội dung

SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.. SSL là giao thức đa mục đích được thiết kế để tạo ra

Trang 1

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

Báo cáo về giao thức

SSL

Trang 2

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

Phần I: Tổng quan về giao thức SSL

Phần II: Cấu trúc của giao thức SSL

Phần IV: Tấn công và biện pháp

phòng chống SSL

Phần III: Ưu điểm và nhược điểm của

SSL

Trình bày về

SSL

Trang 3

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

I/ Tổng quan về giao thức SSL

1/ SSL là gì?

SSL là viết tắt của từ Secure Sockets Layer, là một tiêu chuẩn an ninh công nghệ toàn

cầu tạo ra một liên kết giữa máy chủ web và trình duyệt Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP.

Trang 4

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

2 Dấu hiệu nào để nhận biết là dữ liệu được bảo vệ bằng SSL?

Dấu hiệu dễ nhận thấy nhất khi bạn duyệt một trang web đang được bảo vệ bằng SSL là thanh địa chỉ xuất hiện icon ổ khóa (hoặc tương tự) & đường dẫn địa chỉ bắt đầu là dạng https:// thay cho http:// bình thường.

Hình 1: Một trang Web đang được bảo vệ bằng SSL

Trang 5

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

3 Giao thức SSL là gì ?

SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet

Hình 2: Mã hóa kênh bằng SLL giữa Client và Server

SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng dụng Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP, IMAP và FTP.

Trang 6

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

4 Bảo mật giao thức SSL

SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

– Xác thực server: Cho phép người sử dụng xác thực được server muốn

kết nối.

– Xác thực Client: Cho phép phía server xác thực được người sử dụng

muốn kết nối.

– Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server

được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật

Trang 7

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

II/ Cấu trúc của giao thức SSL

1 Cấu trúc giao thức SSL

SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau:

Giao thức SSL Handshake protocol: Là giao thức bắt tay thực hiện khi bắt đầu kết nối

Giao thức SSL Change Cipher Spec protocol: Là giao thức cập nhật thông số mã hóa

Giao thức SSL Alert protocol: Là giao thức trao đổi thông tin cảnh báo giữa 2 đầu kết nối

SSL Record Layer protocol: Là giao thức chuyển dữ liệu (thực hiện

mã hóa và xác thực)

Trang 8

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

II Cấu trúc của giao thức SSL

Vị trí của các giao thức trên, tương ứng với mô hình TCP/IP được minh họa theo biểu đồ sau:

Giao thức SSL cung cấp giao thức bảo mật truyền thông có 3 đặc điểm nổi bật.

1 Các bên giao tiếp (nghĩa là client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa

chung.

2 Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự

thiết lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra.

3 Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được

xác thực và được kiểm tra tính toàn vẹn một cách trong suốt bằng cách sử dụng MAC.

Hình 3: Cấu trúc tương ứng trên TCP/IP.

Trang 9

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

III/ Ưu điểm và nhược điểm

1 Ưu điểm

 Tính năng mạnh nhất của SSL là chúng xác định mối quan hệ với các tầng giao thức khác nhau như thế nào trong hệ thống kiến trúc mạng OSI Tại mức cao nhất là giao thức tầng ứng dụng bao gồm Telnet, FTP, HTTP….

 Một sức mạnh khác SSL đó là ngăn chặn cách thức tấn công từ điển

 Độ dài của khóa phiên càng lớn thì độ bảo mật càng cao và SSL 118 bit có độ tin cậy lớn

 Giao thức SSL còn bảo vệ chính nó với đối tác thứ 3 Đó là các client xâm nhập bất hợp pháp dữ liệu trên đường truyền

Trang 10

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

III/ Ưu điểm và nhược điểm

2 Nhược điểm

 Do những ràng buộc cơ bản của giao thức SSL Các thuật toán ký và mã hóa của SSL có điểm yếu, SSL thường không thể khắc phục chúng.

 SSL chỉ tập trung bảo mật các giao dịch Web với giao thức vân chuyện tin cậy TCP nhưng nó không sử dụng vận chuyện không kết nối với UDP.

 SSL bị lỗi khi hổ trợ một dịch vụ bảo mật.

 Mã hóa SSL còn do phiên làm việc tồn tại quá lâu trong quá trình bắt tay, khóa phiên được khởi tạo giữa client và server trong suốt quá trình kết nối.

Trang 11

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

VI Tấn công và biện pháp phòng chống của SSL

Tấn công giả mạo SSL là một trong những tấn công MITM cho phép khai thác các dịch vụ mà người dùng tưởng rằng là an toàn

Tấn công SSL trên HTTP, được biết đến như HTTPS, vì nó là trường hợp sử dụng phổ biến nhất của SSL Có thể không nhận ra nhưng hầu như chắc chắn bạn đang sử dụng HTTPS hàng ngày Các dịch vụ email phổ biến nhất

và các ứng dụng ngân hàng trực tuyến đều dựa vào HTTPS để bảo đảm truyền thông giữa trình duyệt web của bạn và các máy chủ của họ được mã hóa an toàn

Nếu không sử dụng công nghệ này thì bất cứ ai với một bộ “đánh hơi” gói dữ liệu trên mạng cũng đều có thể phát hiện ra được username, password và bất cứ thứ gì được ẩn khác

Quá trình được sử dụng bởi HTTPS để bảo đảm an toàn dữ liệu là xiết chặt các trung tâm có liên quan đến việc phân phối các chứng chỉ giữa máy chủ, máy khách và hãng thứ ba được tin cậy

1 Tấn công Man-in-the-Middle (Chiếm quyền điểu khiển SSL)

Trang 12

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

VI Tấn công và biện pháp phòng chống của SSL

1 Tấn công Man-in-the-Middle (Chiếm quyền điểu khiển SSL)

Hình 4: Quá trình truyền thông HTTPS

Quá trình được phác thảo trong hình 4 không phải là một quá trình chi tiết, tuy nhiên về cơ bản nó sẽ làm việc như sau:

1 Trình duyệt máy khách kết nối đến http://mail.google.com trên cổng 80 bằng cách sử dụng HTTP

2 Máy chủ redirect phiên bản HTTPS máy khách của site này bằng cách sử dụng HTTP code 302

3 Máy khách kết nối đến https://mail.google.com trên cổng 443

4 Máy chủ sẽ cung cấp một chứng chỉ cho máy khách gồm có chữ ký số của nó Chứng chỉ này được

sử dụng để thẩm định sự nhận dạng của site

5 Máy khách sử dụng chứng chỉ này và thẩm định chứng chỉ này với danh sách các nhà thẩm định

chứng chỉ tin cậy của nó

6 Truyền thông mã hóa sẽ xảy ra sau đó

Trang 13

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

VI Tấn công và biện pháp phòng chống của SSL

Hình 5: Chiếm quyền điều khiển truyền thông HTTPS

Quá trình được phác thảo trong hình 5 làm việc như sau:

Lưu lượng giữa máy khách và máy chủ đầu tiên sẽ bị chặn

Khi bắt gặp một HTTPS URL, sslstrip sẽ thay thế nó bằng một liên kết HTTP và sẽ ánh xạ những thay đổi của nó

Máy tấn công sẽ cung cấp các chứng chỉ cho máy chủ web và giả mạo máy khách

Lưu lượng được nhận trở lại từ website an toàn và được cung cấp trở lại cho máy khách

Quá trình làm việc khá tốt, máy chủ có liên quan vẫn nhận lưu lượng SSL mà không hề biết về sự khác biệt này Chỉ có một sự khác biệt rõ rệt trong trải nghiệm người dùng là lưu lượng sẽ không được cắm cờ HTTPS trong trình duyệt, vì vậy một người dùng có kinh nghiệm sẽ có thể thấy đó là một điều dị thường

2 Phá hủy HTTPS

Trang 14

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

VI Tấn công và biện pháp phòng chống của SSL

2 Biện pháp phòng chống của SSL

• Sử dụng kết nối an toàn HTTPS

Khi bị tấn công nó sẽ lấy đi khía cạnh an toàn kết nối của bạn mà nó được xác định trong trình duyệt.

Có thể xác định được trong trình duyệt nếu bạn đăng nhập vào tài khoản ngân hàng trực tuyến và thấy rằng nó chỉ là một kết nối HTTP chuẩn thì chắc chắn có thứ gì đó sai ở đây Bất cứ trình duyệt mà bạn cần đảo đảm rằng bạn biết cách phân biệt các kết nói an toàn với những kết nói không an toàn

Lưu tài khoản ngân hàng trực tuyến ở nhà

Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn Điều này không phải vì máy tính gia đình của bạn an toàn hơn (mà sự thật có lẽ là kém an toàn hơn, sự thật nếu chỉ có một hoặc hai máy ở nhà thì bạn chỉ quan tâm đến việc chiếm quyền điều khiển

Bảo mật các máy tính bên trong mạng

Các tấn công giống như vậy thường được thực thi bên trong một mạng Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị thỏa hiệp các host để sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển session cũng sẽ giảm.

Trang 15

感谢您下载包图网平台上提供的 PPT 作品,为了您和包图网以及原创作者的利益,请勿复制、传播、销售,否则将承担法律责任!包图网将对作品进行维权,按照传播下载次数进行十倍的索取赔偿!

ibaotu.com

Cám ơn cô và các bạn đã lắng nghe

Ngày đăng: 20/09/2019, 05:13

TỪ KHÓA LIÊN QUAN

w