Đƣợc phỏt triển bởi Netscape, giao thức SSL đó đƣợc sử dụng rộng rói trờn mạng Internet trong việc xỏc thực và mó hoỏ thụng tin giữa mỏy trạm và mỏy
- 39 -
nhiều ứng dụng khỏc nhau trờn Internet.SSL khụng phải là một giao thức đơn lẻ, mà là một tập cỏc thủ tục đó đƣợc chuẩn hoỏ để thực hiện cỏc nhiệm vụ bảo mật sau:
Xỏc thực mỏy chủ: Cho phộp ngƣời sử dụng xỏc thực đƣợc mỏy chủ
muốn kết nối. Lỳc này, phớa browser sử dụng cỏc kỹ thuật mó hoỏ cụng khai để chắc chắn rằng chứng chỉ và khoỏ cụng cộng của mỏy chủ là cú giỏ trị và đƣợc cấp phỏt bởi một CA trong danh sỏch cỏc CA đỏng tin cậy của mỏy trạm.
Xỏc thực Mỏy trạm: Cho phộp phớa mỏy chủ xỏc thực đƣợc ngƣời sử
dụng muốn kết nối. Phớa mỏy chủ cũng sử dụng cỏc kỹ thuật mó hoỏ cụng khai để kiểm tra xem chứng chỉ và khoỏ cụng cộng của mỏy chủ cú giỏ trị hay khụng và đƣợc cấp phỏt bởi một CA trong danh sỏch cỏc CA đỏng tin cậy khụng.
Mó hoỏ kết nối: Tất cả cỏc thụng tin trao đổi giữa mỏy trạm và mỏy chủ
đƣợc mó hoỏ trờn đƣờng truyền nhằm nõng cao khả năng bảo mật.
II.2.2.1 Hoạt động của SSL
Giao thức SSL hoạt động dựa trờn hai nhúm con giao thức là giao thức “bắt tay” và giao thức “bản ghi”. Giao thức bắt tay xỏc định cỏc tham số giao dịch giữa hai đối tƣợng cú nhu cầu trao đổi thụng tin hoặc dữ liệu, cũn giao thức bản ghi xỏc định khuụn dạng cho tiến hành mó hoỏ và truyền tin hai chiều giữa hai đối tƣợng đú. Giao thức SSL “bắt tay” sẽ sử dụng SSL “bản ghi” để trao đổi một số thụng tin giữa mỏy chủ và mỏy trạm vào lần đầu tiờn thiết lập kết nối SSL.
Một giao dịch SSL thƣờng bắt đầu bởi quỏ trỡnh “bắt tay” giữa hai bờn. Cỏc bƣớc trong quỏ trỡnh “bắt tay” cú thể nhƣ sau:
1. Mỏy trạm sẽ gửi cho mỏy chủ số phiờn bản SSL đang dựng, cỏc tham
- 40 -
một số thụng tin khỏc mà mỏy chủ cần để thiết lập kết nối với mỏy trạm.
2. Mỏy chủ gửi cho mỏy trạm số phiờn bản SSL đang dựng, cỏc tham số
của thuật toỏn mó hoỏ, dữ liệu đƣợc tạo ra ngẫu nhiờn và một số thụng tin khỏc mà mỏy trạm cần để thiết lập kết nối với mỏy chủ. Ngoài ra mỏy chủ cũng gửi chứng chỉ của nú đến mỏy trạm và yờu cầu chứng chỉ của mỏy trạm nếu cần.
3. Mỏy trạm sử dụng một số thụng tin mà mỏy chủ gửi đến để xỏc thực
mỏy chủ. Nếu nhƣ mỏy chủ khụng đƣợc xỏc thực thỡ ngƣời sử dụng sẽ đƣợc cảnh bỏo và kết nối khụng đƣợc thiết lập. Cũn nếu nhƣ xỏc thực đƣợc mỏy chủ thỡ phớa mỏy trạm sẽ thực hiện tiếp bƣớc 4.
4. Sử dụng tất cả cỏc thụng tin đƣợc tạo ra trong giai đoạn bắt tay ở trờn,
mỏy trạm (cựng với sự cộng tỏc của mỏy chủ và phụ thuộc vào thuật toỏn đƣợc sử dụng) sẽ tạo ra premaster secret cho phiờn làm việc, mó hoỏ bằng khoỏ cụng khai mà mỏy chủ gửi đến trong chứng chỉ ở bƣớc 2, và gửi đến mỏy chủ.
5. Nếu mỏy chủ cú yờu cầu xỏc thực mỏy trạm, thỡ phớa mỏy trạm sẽ đỏnh
dấu vào phần thụng tin riờng chỉ liờn quan đến quỏ trỡnh “bắt tay” này mà hai bờn đều biết. Trong trƣờng hợp này, mỏy trạm sẽ gửi cả thụng tin đƣợc đỏnh dấu và chứng chỉ của mỡnh cựng với premaster secret đó đƣợc mó hoỏ tới mỏy chủ.
6. Mỏy chủ sẽ xỏc thực mỏy trạm. Trƣờng hợp mỏy trạm khụng đƣợc xỏc
thực, phiờn làm việc sẽ bị ngắt. Cũn nếu mỏy trạm đƣợc xỏc thực thành cụng, mỏy chủ sẽ sử dụng khoỏ bớ mật để giải mó premaster secret, sau đú thực hiện một số bƣớc để tạo ra master secret.
7. Mỏy trạm và mỏy chủ sẽ sử dụng master secret để tạo ra cỏc khoỏ phiờn
- 41 -
8. Mỏy trạm sẽ gửi một lời nhắn đến mỏy chủ thụng bỏo rằng cỏc thụng
điệp tiếp theo sẽ đƣợc mó hoỏ bằng khoỏ phiờn. Sau đú nú gửi một lời nhắn đó đƣợc mó hoỏ để thụng bỏo rằng phớa mỏy trạm đó kết thỳc giai đoạn “bắt tay”.
9. Mỏy chủ cũng gửi một lời nhắn đến mỏy trạm thụng bỏo rằng cỏc thụng
điệp tiếp theo sẽ đƣợc mó hoỏ bằng khoỏ phiờn. Sau đú nú gửi một lời nhắn đó đƣợc mó hoỏ để thụng bỏo rằng mỏy chủ đó kết thỳc giai đoạn “bắt tay”.
10.Lỳc này giai đoạn “bắt tay” đó hoàn thành, và phiờn làm việc SSL bắt
đầu. Cả hai phớa mỏy trạm và mỏy chủ sẽ sử dụng cỏc khoỏ phiờn để mó hoỏ và giải mó thụng tin trao đổi giữa hai bờn, và kiểm tra tớnh toàn vẹn dữ liệu