V. Mô phỏng việc sửdụng SSL trên web server Apache bằng phần mềm mã nguồn mở OpenSSL
5.3.Tùy chỉnh file cấu hình DNS local trên máy thật
Chúng ta cần phải trỏ ip trong file hosts của windows để có thể phân dải tên miền
example.com về ip của Web server như sau (lưu ý là phải chỉnh sửa file dưới quyền Admin)
Hình 13: Tùy chỉnh file hosts
Nhóm 01 27
Hình 14: Kết quả khi truy cập vào tên miền example.com
5.3. Cài đặt OpenSSL trên web server Apache
B1: tiến hành tạo certificates bằng cách truy nhập vàothư mục cert trên server và thực hiện lần lượt lệnh sau:
# cd /etc/pki/tls/certs
# make server.key (Tạo file server key)
# openssl rsa -in server.key -out server.key (Để tạo RSA key)
Nhóm 01 28
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 1000
(thiết lập ngày hết hạn sử dụng của chứng chỉ)
B2: Cài đặt SSL Key cho web server Apache
# yum -y install httpd mod_ssl
B3: Chỉnh sửa lại file cấu hình virtual host tại thư mục /etc/pki/tls/certs và SSL thông qua đường dẫn /etc/httpd/conf.d/ssl.conf
Nhóm 01 29 B5: Khởi động lại dịch vụ bằng câu lệnh
# systemctl restart httpd
Và giờ đây người dùng đã có thể truy nhập vào trang web example.com với đường dẫn mới là https://example.comvà có thể nhìn thấy được chứng chỉ SSL đã tạo
Nhóm 01 30
Hình 15: Kết quả hoàn tất việc sử dụng chứng chỉ SSL trên web server
Tuy nhiên, chứng chỉ SSL được sử dụng trong quá trình mô phỏng chỉ là chứng chỉ tự tạo và sẽ không thể nào đáp ứng được toàn bộ yêu cầu về khả năng an toàn bảo mật như những chứng chỉ SSL được cung cấp bởi bên thứ 3 là những cơ quan có thẩm quyền.
Nhóm 01 31
KẾT LUẬN
Vậy tóm lại, qua bài viết này ta có thể có được một cái nhìn tổng quan về giao thức SSL – Secure Sockets Layer như định nghĩa, cơ chế hoạt động, các bộ giao thức con cũng như tầm quan trọng của nó trong việc đảm bảo tính bảo mật, tính xác thực cũng như tính toàn vẹn dữ liệu trong việc truyền dữ liệu trên nền tảng trình duyệt web. Tiếp theo là các ứng dụng phổ biến sử dụng SSL hiện nay và các cách thức tấn công đối với SSL. Cuối cùng đó là quá trình mô phỏng việc khởi tạo và tích hợp chứng chỉ SSL trên máy chủ web Apache để có thể thấy rõ được phải cần tối thiểu những điều kiện gì để sử dụng chứng chỉ SSL trên máy chủ web, cũng như là sự khác biệt của việc không sử dụng và sử dụng SSL.
TÀI LIỆU THAM KHẢO
Rhee, Man Young. Internet Security Cryptographic Principles, Algorithms and Protocols. n.d. Stallings, William. Cryptography and Network Security Principles and Practices, Fourth Edition. n.d. Stamp, Mark. Information Security Principles and Practice. n.d.
TS. Nguyễn Chiến Trinh, PGS.TS. Nguyễn Tiến Ban, Ths. Phạm Anh Thư, Ths Nguyễn Thanh Trà. Bài giảng An ninh mạng viễn thông. Hà Nội, 2016.
Viblo. n.d. <https://viblo.asia/tags/ssl?fbclid=IwAR26gnpryDQJI- DTCBjaVHrGXo8eBVtRFaEaWIqt3KwzthR0xC4N7k8R8As>.
Nhóm 01 32