2.2.5.1. Giao thức SSL
Giao thức SSL (Sercure Socket Layer), ban đầu định hướng là nhằm mục đích bảo vệ thông tin trao đổi giữa Client và Server trong các mạng máy tính, là giao thức tầng phiên nó sử dụng các phương pháp mã hóa cho việc bảo vệ thông tin. Dữ liệu truyền được giữ bí mật bằng mã hóa, trong khi việc tạo và kiểm tra chữ kí số đảm bảo tính xác thực và toàn vẹn thông tin [8].
Trong SSL có sự kết hợp của mật mã đối xứng và bất đối xứng. Các thuật toán mật mã bất đối xứng như: RSA, Diffie-Hellman. Các hàm băm: MD5, SHA1. Các thuật toán mật mã đối xứng được hỗ trợ là RC2, RC4, 3DES.
Các chứng chỉ khóa công khai được sử dụng cho việc xác thực và bảo vệ khóa đối xứng. Các trung tâm chứng thực đặc biệt xác minh các chứng thư số
của người dùng bằng một chữ kí số. SSL hỗ trợ các chứng thư số thỏa mãn chuẩn X.509.
SSL có 2 tầng:
1. Tại tầng thấp, có một giao thức truyền dữ liệu sử dụng loại mật mã được xác định trước và kết hợp xác thực gọi là giao thức bản ghi SSL.
2. Tầng trên, có một giao thức cho việc khởi tạo xác thực và truyền các khóa mã hóa, gọi là giao thức thăm dò trước SSL.
2.2.5.2 Giao thức TLS
TLS (Transport Layer Sercurity) được phát triển nhờ sử dụng SSL, giống như SSL, TLS cho phép các Server và Client cuối liên lạc một cách an toàn qua các mạng công cộng không an toàn.
Thêm vào khả năng bảo mật được cung cấp bởi SSL, TLS cũng ngăn kẻ nghe trộm, giả mạo, chặn bắt gói tin.
TLS cũng gồm có 2 tầng: Giao thức bản ghi TLS và giao thức thăm dò trước TLS.
Trong môi trường mạng riêng ảo, SSL và TLS có thể được thực thi tạo Server VPN cũng như Client đầu cuối. Thêm vào đó, do đây là hai giao thức ở tầng phiên (tầng chịu trách nhiệm thiết lập và quản lý các kết nối logic) nên ngoài việc bổ sung thêm sự bảo mật bằng mật mã nó cũng có khả năng thực thi các công nghệ proxy. SSL/TLS là hai giao thức thông dụng nhất hiện nay[8].
So sánh IPSec và SSL
Giống nhau:
- IPSec (qua IKE) và SSL cung cấp xác thực Client và Server.
- IPSec và SSL cung cấp tính năng bảo đảm an toàn và xác thực đối với dữ liệu, thậm chí trên các mức khác nhau của chồng giao thức.
- IPSec có thể dùng các thuật toán mật mã mạnh cho việc mã hóa và các hàm băm, có thể sử dụng qua các chứng chỉ.
Khác nhau:
- SSL là một giao thức tầng phiên còn IPSec như một phiên làm việc tầng mạng.
- SSL cung cấp tính năng bảo mật từ ứng dụng tới ứng dụng, IPSec cung cấp tính bảo mật từ thiết bị tới thiết bị.
- SSL có thể vượt qua NAT hoặc SOCKS, IPSec trong chế độ Transport không thể sử dụng NAT nhưng nó có thể dùng một đường hầm IPSec để đạt được mục tiêu và thậm chí bảo mật hơn NAT vì đường hầm này cũng được mã hóa.
- Các ứng dụng cần phải được sửa đổi để chạy được SSL, đây là một vấn đề khi ta không truy nhập được vào mã nguồn của ứng dụng.
Cuối cùng không kém phẩn quan trọng sự lựa chọn công nghệ bảo mật thích hợp còn phụ thuộc vào mô hình giao dịch.