SSL (Secure Socket Layer) là giao thức đa mục đớch được thiết kế để tạo ra cỏc giao tiếp giữa hai chương trỡnh ứng dụng trờn một cổng định trước nhằm mó húa toàn bộ thụng tin đi/đến.
TLS (Transport Layer Security) là một dạng của SSL cú thờm một số thay đổi.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Để tăng cường bảo mật cho email người ta sử dụng dịch vụ email cú hỗ trợ SSL cho cỏc hệ thống Webmail, POP, IMAP, SMTP Servers.
SSL là sự kết hợp giữa cơ chế mó húa khúa đối xứng và bất đối xứng. Nếu bạn kết nối tới sever cú sử dụng SSL, cỏc trường hợp sau sẽ xảy ra:
- Server sử dụng khúa private của chớnh nú để chứng minh nú chớnh là server bạn đang cố gắng kết nối tới. Điều đú cho bạn biết là bạn khụng phải đang kết nối tới một “middleman” đang cố gắng bắt cỏc gúi tin của bạn.
- Bạn gửi cho server khúa public của bạn.
- Server sẽ gửi cho bạn một khúa “secret” đó mó húa bằng khúa public của bạn.
- Bạn và server liờn lạc sử dụng cơ chế mật mó khúa đối xứng để trao đổi khúa secret (Quỏ trỡnh liờn lạc sử dụng cơ chế mật mó khúa đối xứng nhanh hơn so với cơ chế mật mó khụng đối xứng).
Lợi ớch của SSL:
- Bạn chứng minh được là bạn đang kết nối đỳng server. - Bạn và server được truyền thụng trong một kờnh an toàn.
Nếu bạn nhận được bất kỳ tin nhắn cảnh bỏo nào khi kết nối tới server sử dụng SSL, bạn nờn nghĩ đến việc ngừng kết nối đến server đú. Khi nhà cung cấp của bạn gặp vấn đề về kỹ thuật, khi đú sẽ cú cỏc thụng bỏo vỡ sao kết nối của bạn tới server của họ bị chặn. Cỏc tỡnh huống bị chặn kết nối cú thể như sau:
+ Chứng chỉ SSL của server (cặp public/private key) hết hạn.
+ Một số thụng tin về chứng chỉ khụng trựng với những gỡ bạn mong đợi, vớ dụ như bạn kết nối đến một server khụng chớnh xỏc nào đú.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Khi sử dụng SSL trờn Webmail, POP, IMAP và SMTP server, bạn phải chắc chắn rằng kết nối sử dụng mỏy tớnh của bạn với nhà cung cấp dịch vụ email phải được mó húa. Tuy nhiờn, nội dung email của bạn, username, password được mó húa chỉ trỏnh được cỏc hành động nghe lộn giữa bạn với nhà cung cấp dịch vụ email. Dịch vụ SSL khụng bảo vệ email của bạn khi nú rời khỏi SMTP server để đến địa chỉ đớch. Vỡ vậy, SSL hoàn toàn bảo vệ nội dung email của bạn, nhưng khụng bảo vệ, username, password hoàn toàn được. Tuy nhiờn, điều đú cũng ngăn ngừa được cỏc hành vi giả mạo email, đỏnh cắp nội dung email..
SSL rất dễ sử dụng, SSL sẽ chỉ yờu cầu bạn check một vài thụng tin khi cấu hỡnh email client. Bạn cú thể dựng dịch vụ SSL để gửi email trong khi người nhận khụng dựng chỳng.
2.3.Bảo mật email với mó húa khúa bất đối xứng (PGP và S/MIME) [11]
2.3.1. Giới thiệu về PGP và S/MIME
Giao thức SSL chỉ bảo vệ được password và nội dung của email một cỏch tương đối, nú chỉ bảo vệ được nội dung của email trong giao tiếp giữa email với SMTP Server. Khi đến SMTP Server, email vẫn phải lưu dưới dạng plaintext.
Giải phỏp được đưa ra là sử dụng cơ chế mó húa khúa bất đối xứng để cung cấp mó húa, chữ ký và xỏc thực email. Điều đú giải quyết được cỏc vấn đề sau:
- Eavesdropping: Vỡ mọi thứ gửi đi đều được mó húa.
- Message modification: Vỡ nội dung message đó được mó húa. - Message replay: Cú thờm vào timestamp cho nội dung của email. - Repudiation: Vỡ cơ chế cung cấp chữ ký số.
- Unprotected backups: Vỡ mọi thứ đều được mó húa trước khi gửi đến SMTP Server hoặc lưu ở Backup Server.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Phương phỏp này chỉ mó húa được nội dung của email. Để username và password lỳc kết nối đến server cũng được mó húa thỡ phải dựng kết hợp với SSL. Bởi vỡ thụng tin username và password khụng phải là nội dung email. Do đú, chỳng sẽ khụng được mó húa khi chỉ sử dụng PGP hoặc S/MIME.
Cú hai phương phỏp sử dụng cơ chế mật mó khúa bất đối xứng là PGP và S/MIME. Cả hai phương phỏp này đều cho phộp chữ ký số và mó húa nội dung email. PGP được pgp.com cấp và tương thớch với hầu hết cỏc email client chuẩn. S/MIME được sử dụng cho Microsoft Outlook và một số email client khỏc, nhưng trước khi sử dụng S/MIME thỡ phải cú chứng chỉ S/MIME do một cụng ty thứ ba cung cấp.