Chương 1 CÁC KHÁI NIỆM CƠ BẢN
1.3. GIAO THỨC SSL
1.3.1. Giới thiệu giao thức SSL
SSL (Secure Socket Layer) của Nestcape được biết đến như là một giải pháp cơng nghệ phổ biến cho vấn đề an tồn bảo mật trên mạng Internet, nĩ đáp ứng được tất cả các vấn đề cơ bản như chứng thực, bảo vệ thơng tin bằng mật mã, kiểm tra sự tồn vẹn thơng tin… Với một kiến trúc rất đẹp và hợp lý, SSL đã được hầu hết các ứng dụng web hỗ trợ và đã trở thành một yếu tố cạnh tranh trong các phần mềm duyệt web và các web server. Độ an tồn cao và tính trong suốt đối với tầng ứng dụng của SSL đã gĩp phần thúc đẩy sự phát triển của thương mại điện tử trên Internet. Hiện nay cĩ khoảng hơn 300.000 địa chỉ Internet chấp nhận giao dịch điện tử thì gần như tất cả các địa chỉ này đều sử dụng SSL (https) làm giao thức truyền tin, đồng thời hầu hết các webserver dùng trên Internet đều hỗ trợ SSL.
SSL đĩng vai trị như một tầng trong mơ hình TCP/IP mở rộng, bao gồm nhiều giao thức con, những bản cài đặt cứng hay phát triển của những giao thức mật mã cơ bản nhất. Tựu chung, cĩ thể điểm qua một số đặc trưng tiêu biểu của SSL như sau:
Giao thức cho phép thiết lập kênh truyền tin bảo mật, tin cậy. SSL được thiết kế độc lập với các chương trình ứng dụng, nĩi cách
khác SSL được sử dụng để thiết lập kênh truyền bảo mật trong suốt đối với các chương trình ứng dụng chạy trên nĩ.
Giao thức sử dụng chứng nhận số (certificate) hoặc thuật tốn trao chuyển khố chuẩn để thoả thuận khố bí mật chung.
Giao thức sử dụng các thuật tốn mã hố đối xứng để đảm bảo các yêu cầu về tốc độ, thơng tin trước khi truyền đi được nén nhằm tiết kiệm tài nguyên đường truyền.
Giao thức cĩ khả năng tận dụng trạng thái phiên đã thiết lập để tạo kênh truyền mới được nhanh chĩng, giảm thời gian bắt tay.
SSL là giao thức tạo kênh truyền bảo mật giữa hai máy. Nĩ tạo điều kiện dễ dàng cho việc bảo vệ truyền dữ liệu và chứng thực các bên tham gia truyền tin. Kênh truyền bảo mật được thiết lập một cách trong suốt, cĩ nghĩa là dữ liệu được mã hố trong quá trình truyền giữa client và server, nhưng đối với người sử dụng cuối thì đĩ chỉ là các thao tác đọc viết dữ liệu một cách thơng thường. Do tính trong suốt này mà gần như mọi giao thức hoạt động trên TCP cĩ thể chạy được trên SSL với chỉ một chút sửa đổi.