BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI oOo TIỂU LUẬN MƠN: AN TỒN VÀ BẢO MẬT THƠNG TIN ĐỀ TÀI: Tìm hiểu trình bày chi tiết Secure Socket Layer (SSL) Giảng viên: TS Nguyễn Hoàng Tú Hoc viên 1: Lê Nhật Học viên 2: Nguyễn Đình Thanh Học viên 3: Phimvanh Khamphoui HÀ NỘI, THÁNG NĂM 2019 MỤC LỤC CHƯƠNG I: TÌM HIỂU BẢO MẬT WEB (WEB SECURITY) Bảo mật web .4 Bảo vệ trang web Bảo vệ khách truy cập 4 Tại cần bảo mật trang web? 5 Cần làm để bảo mật trang web .6 a) Chứng SSL b) Tường lửa ứng dụng web (WAF) .6 c) Các công cụ quét trang web d) Nâng cấp phần mềm CHƯƠNG II: SECURE SOCKET LAYER (SSL) Giới thiệu SSL Các phiên SSL Cơ chế hoạt động SSL 10 Các trạng thái phiên làm việc kết nối SSL .13 CHƯƠNG III ÁP DỤNG/CÀI ĐẶT THỰC TẾ CỦA SSL 15 MỤC LỤC HÌNH Hình 1: Các giao thức SSL mơ hình TCP/IP Hình 2: Các bước lập kết nối SSL 12 CHƯƠNG I: TÌM HIỂU BẢO MẬT WEB (WEB SECURITY) Bảo mật web Trong xã hội phát triển ngày nay, công nghệ thông tin ngày trở nên chiếm ưu hết, sống người hỗ trợ nhiều ứng dụng công nghệ thông tin Đặc biệt diện internet đời website (trang web) Ra đời từ năm 1991, website đã, công cụ hữu ích giúp giải trí, liên lạc… chí kiếm tiền Tuy nhiên, Internet phát triển, người phụ thuộc vào Internet máy tính có nguy bị rị rỉ thơng tin, liệu cá nhân, đặc biệt truy cập website để giải trí, làm việc tương tác với xã hội Bảo mật máy tính nói chung bảo mật website nói riêng trở thành vấn đề cấp thiết Chúng ta hiểu cách đơn giản, bảo mật trang web hành động ứng dụng thực để đảm bảo liệu trang web không bị phơi bày trước tội phạm mạng để ngăn chặn việc khai thác trái phép trang web hình thức Bảo vệ trang web Bảo mật trang web bảo vệ trang web khỏi nguy cơ: - Tấn công DDoS: Những cơng DDoS làm chậm làm sập hồn tồn trang web bạn, khiến truy cập khách truy cập - Malware: Viết tắt phần mềm độc hại (malicious software) Một phần mềm độc hại mối đe dọa phổ biến sử dụng để đánh cắp liệu khách hàng nhạy cảm, phân phối thư rác, cho phép tội phạm mạng truy cập trang web bạn - Blacklisting (danh sách đen): Trang web bạn bị xóa khỏi kết cơng cụ tìm kiếm gắn cảnh báo khiến khách truy cập bỏ công cụ tìm kiếm tìm thấy phần mềm độc hại - Vulnerability exploits (Khai thác lỗ hổng): Tội phạm mạng truy cập vào trang web liệu lưu trữ cách khai thác điểm yếu trang web, chẳng hạn khai thác plugin hạn - Defacement (Tấn công giao diện): Cuộc công thay nội dung trang web bạn nội dung độc hại tội phạm mạng Bảo vệ khách truy cập Bảo mật trang web bảo vệ khách truy cập khỏi nguy cơ: - Stolen data (Bị đánh cắp Dữ liệu): Tội phạm mạng thường xuyên theo dõi liệu khách truy cập khách hàng lưu trữ trang web để đánh cắp từ địa email đến thông tin toán - Phishing schemes (Các mưu đồ lừa đảo): Lừa đảo không xảy email - số cơng có dạng trang web trơng hợp pháp thiết kế để lừa người dùng cung cấp thông tin nhạy cảm - Session hijacking (Chiếm phiên làm việc): Một số cơng mạng chiếm lấy phiên người dùng buộc họ thực hành động không mong muốn trang web - Malicious redirects (Chuyển hướng độc hại): Một số cơng chuyển hướng khách truy cập từ trang web mà họ dự định truy cập vào trang web độc hại - SEO Spam (Xem thông điệp bắt buộc): Liên kết, trang nhận xét bất thường đặt trang web để gây nhầm lẫn cho khách truy cập hướng lưu lượng truy cập đến trang web độc hại Tại cần bảo mật trang web? Bốn lý trang web cần bảo mật: a) Các trang web đặt máy chủ web Các nhà cung cấp dịch vụ lưu trữ bảo vệ máy chủ mà trang web hoạt động trang web Ta xem giống tịa nhà chung cư, ban quản lý cung cấp bảo mật cho tồn tịa nhà, tùy thuộc vào cư dân để khóa cửa họ b) Bảo mật trang web rẻ việc phải trả cho công mạng Các cơng mạng khiến doanh nghiệp nhỏ phải trả tới $ 427 phút ngừng hoạt động Ngược lại, khách hàng trả trung bình khoảng 1-2 la ngày cho bảo mật trang web c) Bảo vệ danh tiếng trang web giữ chân khách truy cập và/hoặc khách hàng Các nghiên cứu cho thấy 65% khách hàng bị đánh cắp thông tin trang web bị xâm nhập khơng quay lại trang web Đó số lượng lớn khách truy cập bị mất, đặc biệt cho doanh nghiệp nhỏ cho trang web d) Phần mềm độc hại công mạng khó phát Tội phạm mạng chuyên phần mềm độc hại kín đáo xâm nhập vào trang web "ẩn" đó, trang web bị nhiễm phần mềm độc hại mà không nhận Một số công phần mềm độc hại lút bao gồm Backdoors - loại phần mềm độc hại cho phép tội phạm để truy cập vào trang web mà chủ sở hữu không biết, hay cryptojacking - sử dụng website để đào tiền ảo mà không hiển thị dấu hiệu Các cơng ngày phổ biến Trong quý năm 2018, 43 phần trăm trang web bị nhiễm có tệp Backlink việc mã hóa tiếp tục tăng phổ biến, tăng gấp đôi từ Q1 đến Q2 2018 Khi tội phạm mạng bí mật vào trang web bạn, họ truy cập liệu bạn, đánh cắp lưu lượng truy cập, triển khai kế hoạch lừa đảo nhiều thế, bạn chí khơng nhận thấy Cần làm để bảo mật trang web a) Chứng SSL Chứng SSL bảo vệ liệu thu thập trang web, chẳng hạn liệu email số thẻ tín dụng, liệu chuyển từ trang web đến máy chủ Đây biện pháp bảo mật trang web bản, nhiên, điều quan trọng trình duyệt cơng cụ tìm kiếm phổ biến gắn nhãn trang web khơng có SSL khơng an tồn, khiến khách truy cập nghi ngờ trang web bạn Tùy thuộc vào trang web, nhận chứng SSL miễn phí hay trả phí Tuy nhiên, SSL bảo vệ liệu truyền trực tuyến, cần có thêm biện pháp bảo mật khác để có trang web hoàn toàn an toàn b) Tường lửa ứng dụng web (WAF) WAF hạn chế công tự động thường nhắm mục tiêu trang web nhỏ biết đến Các công thực bot độc hại tự động tìm kiếm lỗ hổng mà chúng khai thác gây công DDoS làm chậm làm sập trang web c) Các công cụ quét trang web Cần nhiều thời gian để tìm thấy cơng mạng, thời gian điều cốt yếu trang web trải qua công.Sử dụng công cụ quét trang web để tìm kiếm phần mềm độc hại, lỗ hổng bảo mật vấn đề bảo mật khác để giảm thiểu chúng cách thích hợp Các cơng cụ quét không loại bỏ phần mềm độc hại biết, chúng cịn tìm kiếm mối đe dọa hàng ngày, giảm mức độ thiệt hại mà gây cho trang web d) Nâng cấp phần mềm Các trang web lưu trữ hệ thống quản lý nội dung (CMS) có nguy tổn hại cao lỗ hổng vấn đề bảo mật thường thấy ứng dụng plugin bên thứ ba Chúng ngăn chặn cách cài đặt cập nhật cho plugin phần mềm lõi kịp thời, cập nhật thường chứa vá bảo mật Nên sử dụng chức cài đặt vá tự động để cập nhật CHƯƠNG II: SECURE SOCKET LAYER (SSL) Giới thiệu SSL Giao thức an toàn tầng giao vận - Secure Sockets Layer (SSL) giao thức biết đến nhiều khả bảo mật độ tin cậy giao dịch khách - chủ (client-server) mạng Internet Bản thân SSL dựa khái niệm đơn giản Nó xếp thuật toán mã hoá khoá lần gửi nhận giao dịch Sau thiết lập đường dẫn ảo mã hố thơng qua giao thức khác (như HTTP chẳng hạn) SSL thẩm định hai chiều giao dịch thông qua việc dùng “chứng chỉ” (certificate) SSL tiêu chuẩn ban đầu Netscape Communications phát triển sau Trung tâm Quốc gia Ứng dụng siêu máy tính (National Center for Supercomputing Applications - NCSA) phát hành Mosaic 1.0, trình duyệt web phổ biến vào năm 1993 SSL giao thức tầng (layered protocol), bao gồm giao thức sau: - Giao thức SSL Handshake Giao thức SSL Change Cipher Spec Giao thức SSL Alert SSL Record Layer Vị trí giao thức trên, tương ứng với mơ hình TCP/IP minh hoạ theo hình sau: Hình 1: Các giao thức SSL mơ hình TCP/IP Theo hình trên, SSL nằm tầng ứng dụng giao thức TCP/IP Do đặc điểm này, SSL dùng hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải chỉnh sửa nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL cải tiến mạnh mẽ so với giao thức khác IPSec (IP Security Protocol) giao thức địi hỏi nhân hệ điều hành phải hỗ trợ chỉnh sửa ngăn xếp TCP/IP SSL dễ dàng vượt qua tường lửa proxy, NAT (Network Address Translation) mà không cần nguồn cung cấp SSL bao gồm hai lớp số giao thức thành phần sau: (i) Lớp thấp gọi Lớp ghi (Record Layer), bao gồm Giao thức ghi SSL (SSL Record Protocol), nằm tầng giao vận, số giao thức tầng giao vận Giao thức điều khiển truyền vận (TCP), Giao thức truyền vận không tin cậy (UDP) (ii) Lớp cao gọi Lớp thiết lập (Handshake Layer) nằm lớp chứa Giao thức ghi SSLbao gồm bốn giao thức: - Giao thức thiết lập SSL (SSL Handshake Protocol) giao thức cốt lõi SSL, cho phép điểm giao tiếp xác thực lẫn thoả thuận cách thức mã hóa phương pháp nén Cách thức mã hóa sử dụng để mã hóa bảo vệ liệu tính xác thực, tính tồn vẹn tính bí mật, phương pháp nén tùy chọn để nén liệu - Giao thức đặc tả mã hóa thay đổi SSL (SSL Change Cipher Spec Protocol) cho phép điểm giao tiếp thông báo thay đổi cách thức mã hóa Trong Giao thức thiết lập SSL sử dụng để thỏa thuận tham số bảo mật, Giao thức đặc tả mã hóa thay đổi SSL sử dụng để đặt tham số vào vị trí làm chúng hoạt động có hiệu - Giao thức cảnh báo SSL (SSL Alert Protocol) cho phép điểm giao tiếp báo hiệu vấn đề xảy trao đổi thông điệp cảnh báo tương ứng - Giao thức liệu ứng dụng SSL (SSL Application Data Protocol) sử dụng cho chức thứ hai SSL đề cập (ví dụ truyền tải an toàn liệu ứng dụng) Giao thức thành phần hoạt động thực tế SSL: lấy liệu từ tầng cao hơn, thường tầng ứng dụng chuyển cho Giao thức ghi SSLđể bảo vệ mã hóa bảo đảm an toàn việc truyền dẫn Các phiên SSL a) SSL 1.0 Tám tháng sau trình duyệt Mosaic 1.0 phát hành, vào năm 1994, Netscape Communications hoàn thành thiết kế cho SSL phiên (SSL 1.0) Phiên lưu hành nội chưa công bố bên ngồi có số sai sót Ví dụ, khơng cung cấp bảo vệ tồn vẹn liệu Kết hợp với việc sử dụng thuật toán mã hóa dịng RC4 để mã hóa liệu, điều cho phép tin tặc thay đổi thông điệp gốc dự đốn Ngồi ra, SSL 1.0 khơng sử dụng số thứ tự, dễ bị tổn thương để chống lại công Sau đó, nhà thiết kế SSL 1.0 thêm số thứ tự bít kiểm tra, SSL 1.0 sử dụng thuật toán kiểm tra lỗi dư thừa theo chu kỳ (Cyclic Redundancy Check - CRC) thay sử dụng hàm băm mã hóa mạnh mẽ b) SSL 2.0 Đến cuối năm 1994, Netscape Communications phát triển SSL phiên (SSL 2.0) cơng bố thức vào tháng 2/1995 chứa nhiều lỗi nghiêm trọng nên dẫn đến phải phát triển SSL phiên (SSL 3.0) Các lỗi nghiêm trọng SSL 2.0: - Sử dụng khóa mật mã giống hệt để xác thực tin nhắn mã hóa (Trong SSL 3.0, bí mật MAC lớn khóa mã hóa, đó, thơng điệp chống giả mạo khóa mã hóa bị hỏng) - SSL 2.0 có cấu trúc MAC yếu sử dụng hàm băm MD5 với tiền tố bí mật, khiến dễ bị cơng kéo dài - SSL 2.0 khơng có bảo vệ cho việc bắt tay, có nghĩa cơng hạ cấp trung gian khơng bị phát Transport Layer Security - wikipedia.org 10 - SSL 2.0 sử dụng kết nối TCP gần để kết thúc liệu Điều có nghĩa cơng cắt ngắn có thể: kẻ công cần giả mạo TCP FIN, khiến người nhận kết thúc bất hợp pháp thông điệp liệu (SSL 3.0 khắc phục vấn đề cách có cảnh báo đóng rõ ràng) - SSL 2.0 giả định dịch vụ chứng miền cố định, xung đột với tính tiêu chuẩn lưu trữ ảo máy chủ Web Điều có nghĩa hầu hết trang web thực tế bị suy yếu sử dụng SSL - SSL 2.0 mặc định bị tắt với Internet Explorer , Mozilla Firefox 2, Opera 9.5 Safari Hỗ trợ cho SSL 2.0 (và mật mã yếu 40 bit 56 bit) bị xóa hồn tồn khỏi Opera kể từ phiên 10 c) SSL 3.0 SSL 3.0 tổ chức Internet Engineering Task Force (IETF) Nhóm chuyên trách kỹ thuật Internet công bố vào tháng 11/1996 RFC 6101 dạng nháp chưa phát hành thức Các phiên SSL TLS dựa SSL 3.0 để phát triển SSL 3.0 cải thiện dựa SSL 2.0 cách thêm mật mã dựa SHA-1 hỗ trợ xác thực chứng Vào tháng 10 năm 2014, lỗ hổng thiết kế SSL 3.0 báo cáo, khiến chế độ hoạt động CBC với SSL 3.0 dễ bị công phần đệm Các mục tiêu SSL 3.0 theo thứ tự ưu tiên là: (i) An ninh mã hóa SSL nên sử dụng để thiết lập kết nối an toàn hai bên (ii) Khả liên thông Các nhà phát triển phần mềm độc lập phát triển ứng dụng sử dụng SSL 3.0 trao đổi tham số mã hóa mà khơng cần hiểu hết mã nguồn người khác Không phải tất trường hợp kết nối thành cơng (ngay lớp ứng dụng) Ví dụ, máy chủ hỗ trợ 11 thiết bị phần cứng cụ thể máy khách khơng có quyền truy cập thiết bị phần cứng kết nối khơng thành cơng (iii) Khả mở rộng SSL nhằm tạo khung cho phép phương pháp khóa cơng khai mã hóa số lượng lớn tạo kết hợp với cần thiết Điều thực hai mục tiêu khác: tránh tạo giao thức (rủi ro có điểm yếu mới) tránh phải xây dựng toàn thư viện bảo mật (iv) Hiệu tương đối Việc mã hóa có xu hướng sử dụng tài nguyên CPU cao, đặc biệt q trình trao đổi khóa cơng khai Vì lý này, SSL kết hợp thủ tục lưu trữ nhớ đệm theo phiên tùy chọn để giảm số lượng kết nối cần thiết lập từ đầu Ngoài ra, SSL xem xét thực giảm hoạt động mạng Cơ chế hoạt động SSL SSL giao thức theo mơ hình khách/chủ (client/server) cung cấp dịch vụ bảo mật việc kết nối ngang hàng sau đây: - Các dịch vụ xác thực; - Các dịch vụ kết nối bảo mật; - Các dịch vụ kết nối toàn vẹn (không phục hồi) SSL cung cấp dịch vụ kết nối an ninh có ba đặc tính bản: - Kết nối bí mật Mã hóa sử dụng sau thiết lập kết nối để xác định khóa bí mật Mã hóa đối xứng sử dụng để mã hóa liệu (ví dụ tiêu chuẩn mã hóa: Data Encryption Standard - DES, 3DES – Triple Data Encryption Standard, RC4) - Định danh điểm kết nối xác thực cách sử dụng mã hóa bất đối xứng khóa cơng khai (ví dụ Rivest-Shamir-Adleman - RSA, Digital Signature Standard - DSS) - Kết nối đáng tin cậy Thông điệp vận chuyển thông báo bao gồm kiểm tra tính tồn vẹn thơng điệp sử dụng MAC, hàm băm an toàn sử dụng để tính tốn MAC ví dụ SHA, MD5 12 Mặc dù thực tế giao thức SSL sử dụng mật mã khóa cơng khai khơng cung cấp dịch vụ chống chối bỏ, không chống chối bỏ cho chứng nguồn gốc không chống chối bỏ cho chứng truyền tin Điều trái ngược hẳn với giao thức an toàn truyền siêu văn (Secure Hypertext Transfer Protocol, S-HTTP) ký số ngôn ngữ đánh dấu mở rộng (Extensible Markup Language Signature- XML Signature) Như tên gọi nó, giao thức SSL định hướng theo cửa giao tiếp mạng, có nghĩa tất khơng có liệu gửi nhận mã hóa bảo vệ từ cửa giao tiếp mạng theo cách SSL xem tầng trung gian tốt tầng giao vận tầng ứng dụng mơ hình TCP/IP SSL có hai chức sau: - Thứ thiết lập kênh kết nối an tồn điểm giao tiếp (ví dụ, xác thực bảo mật) - Thứ hai, SSL sử dụng kết nối để truyền tải liệu giao thức tầng cao từ nơi gửi đến nơi nhận cách an tồn Do đó, chia liệu thành phần nhỏ xử lý phần liệu chia đó, phần nén, xác thực với MAC, mã hóa, thêm vào trước với tiêu đề truyền đến nơi nhận Mỗi phần liệu xử lý chuẩn bị theo cách gọi ghi SSL - Về phía người nhận, ghi SSL phải giải mã, xác nhận (sử dụng MAC mình), giải nén, tập hợp lại, trước liệu gửi đến tầng cao tương ứng, thường tầng ứng dụng Hình cách đơn giản với bước trình thiết lập kết nối SSL máy khách (client - dùng đường dẫn web browser) máy chủ (server - dùng SSL web server) 13 Hình 2: Các bước lập kết nối SSL Như bạn thấy hình, trình thiết lập kết nối SSL bắt đầu việc trao đổi tham số mã hố sau xác nhận server cách tuỳ ý (dùng gia thức SSL Handshake) Nếu “bắt tay” (Handshake) thành công, hai chiều chấp nhận mã hoá chung khố mã hố, liệu tầng ứng dụng (thơng thường dùng HTTP, giao thức khác) gửi thơng qua đường hầm (tunnel) mã hoá (dùng SSL Record Layer) Trong thực tế, tiến trình cịn phức tạp chút Để tránh “bắt tay” không cần thiết, số tham số mã hố giữ lại Các thơng báo gửi Bộ mã hố thay đổi Tuy nhiên, bất chấp đặc điểm kĩ thuật đó, 14 cách thức phổ biến tiến trình làm việc thực Các trạng thái phiên làm việc kết nối SSL Một phiên làm việc SSL có trạng thái Đây nhiệm vụ Giao thức thiết lập SSL để điều phối trạng thái máy khách máy chủ, cho phép giao thức quản lý chế làm việc máy để hoạt động thống hành động không diễn đồng thời Một phiên làm việc SSL bao gồm nhiều kết nối an tồn, bên cạnh đó, bên tham gia có nhiều phiên làm việc khác đồng thời Có hai trạng thái làm việc, trạng thái hoạt động (trong trình thiết lập giao thức), hai trạng thái chờ Bên cạnh đó, phân biệt trạng thái đọc ghi để trì chế làm việc Khi máy khách hay máy chủ nhận thông báo đặc tả thay đổi mã hóa, chép trạng thái chờ đọc vào trạng thái đọc Khi máy khách hay máy chủ gửi thông báo đặc tả thay đổi mã hóa, chép trạng thái chờ ghi vào trạng thái ghi Khi trình thỏa thuận thiết lập hoàn thành, máy khách máy chủ trao đổi thông điệp đặc tả thay đổi mã hóa bắt đầu giao tiếp cách sử dụng đặc tả mã hóa thỏa thuận trước Một trạng thái phiên làm việc bao gồm tham số sau đây: - Định danh phiên làm việc (session identifier): Là byte có thứ tự chọn máy chủ để xác định trạng thái phiên làm việc hoạt động khơi phục lại trạng thái phiên làm việc - Chứng thư thành phần tham gia (peer certificate): X509.v3, chứng thư thành phần tham gia, tham số bỏ trống - Phương pháp nén (compression method): Thuật toán sử dụng để nén liệu trước mã hóa - Đặc tả mã hóa (cipher spec): Xác định thuật tốn mã hóa liệu lớn (ví dụ DES ) thuật tốn MAC (ví dụ MD5 hay SHA) Nó định nghĩa thuộc tính mã hóa, ví dụ kích thước băm (hash_size) - Mã bí mật (master secret): Một thơng điệp bí mật có kích thước 48 byte chia sẻ máy khách máy chủ 15 - Có thể khơi phục (is resumable): Một báo phiên làm việc sử dụng để khởi tạo kết nối Trạng thái kết nối bao gồm thành phần sau: - Số thứ tự máy chủ máy khách ngẫu nhiên (server and client random): Là byte thứ tự chọn máy chủ máy khách phiên làm việc - Máy chủ ghi mã MAC bí mật (server write MAC secret): Mã bí mật máy chủ ghi trình thực MAC - Máy khách ghi mã MAC bí mật (client write MAC secret): Mã bí mật máy khách ghi q trình thực MAC - Khóa máy chủ ghi (server write key): Khóa mã sử dụng để mã hóa liệu máy chủ giải mã máy khách - Khóa máy khách ghi (client write key): Khóa mã sử dụng để mã hóa liệu máy khách giải mã máy chủ - Các véc-tơ khởi tạo (initialization vectors): Khi khối mã hóa mơ hình mã hóa theo khối (Cipher Block Chaining - CBC) sử dụng, véc-tơ khởi tạo sinh cho khóa Trường khởi tạo Giao thức thiết lập SSL, sau khối mã hóa cuối từ ghi lưu trữ để sử dụng cho ghi - Số thứ tự (sequence numbers): Mỗi bên tham gia phiên làm việc quản lý số thứ tự riêng biệt để truyền nhận thông điệp kết nối Khi bên gửi nhận thơng điệp đặc tả mã hóa thay đổi, số thứ tự tương ứng đặt Các số thứ tự có dạng số ngun giá trị khơng vượt 16 CHƯƠNG III ÁP DỤNG/CÀI ĐẶT THỰC TẾ CỦA SSL 17 TÀI LIỆU THAM KHẢO Transport Layer Security https://en.wikipedia.org/wiki/Transport_Layer_Security Tiêu chuẩn SSL, Giao thức an toàn tầng giao vận http://aita.gov.vn Apache 2.0 với giao thức SSL/TLS - https://quantrimang.com 18 ... chức cài đặt vá tự động để cập nhật CHƯƠNG II: SECURE SOCKET LAYER (SSL) Giới thiệu SSL Giao thức an toàn tầng giao vận - Secure Sockets Layer (SSL) giao thức biết đến nhiều khả bảo mật độ tin... web phổ biến vào năm 1993 SSL giao thức tầng (layered protocol), bao gồm giao thức sau: - Giao thức SSL Handshake Giao thức SSL Change Cipher Spec Giao thức SSL Alert SSL Record Layer Vị trí... a) Chứng SSL b) Tường lửa ứng dụng web (WAF) .6 c) Các công cụ quét trang web d) Nâng cấp phần mềm CHƯƠNG II: SECURE SOCKET LAYER (SSL) Giới thiệu SSL