Cỏc hoạt động của giao thức SSL đối với dịchvụ

Một phần của tài liệu Bảo mật dịch vụ hệ thống mạng máy tính (Trang 76)

SSL Server Authentication (Kiểm tra tớnh xỏc thực của Server): Cho phộp ngƣời sử dụng kiểm tra tớnh đỳng đắn của một server mà nú giao tiếp; Phần mềm Client (cú hỗ trợ SSL) sẽ sử dụng cỏc chuẩn kỹ thuật của phƣơng thức mó húa khúa cụng khai kiểm tra cỏc thụng tin về Certificate của Server và public key của Server là hợp lệ hay khụng bằng việc hỏi một CA mà nú tin cậy. Kiểm tra tớnh xỏc thực một Server là quan trọng trong một giao tiếp Web yờu cầu cú tớnh bảo mật vớ dụ, trong trƣờng hợp ngƣời sử dụng cần gửi một thụng tin tới Web server là số Credit Card của mỡnh

SSL Client Authentication: Là quỏ trỡnh ngƣợc lại; kiểm tra tớnh xỏc thực của Client. Với cựng một phƣơng thức hoạt động nhƣ quỏ trỡnh kiểm tra tớnh xỏc thực của Server, Web Server (cú hỗ trợ SSL) sẽ kiểm tra tớnh đỳng đắn của public ID và Certificate của Client bằng việc hỏi CA mà nú tin cậy về tớnh hợp lệ của Client đú.

Thiết lập một kết nối SSL: Yờu cầu tất cả thụng tin trao đổi giữa Client và Server đƣợc mó húa bằng cỏc phần mềm gửi và phải giải mó đƣợc bằng phần mềm nhận; do vậy SSL là một giao thức đƣợc xõy dựng để hỗ trợ cỏc cơ chế bảo mật khỏc nhau. Ngoài ra tất cả cỏc dữ liệu đƣợc truyền qua một kết nối SSL đều đƣợc bảo vệ tớnh toàn vẹn dữ liệu và sẽ tự động phỏt hiện những thay đổi nội dung dữ liệu trờn đƣờng truyền.

Giao thức SSL bao gồm 2 giao thức con là SSL record protocol và SSL handshake Protocol. SSL record protocol sẽ định nghĩa dạng dữ liệu sử dụng để truyền trong một kết nối SSL. Giao thức SSL handshake sẽ sử dụng dữ liệu định dạng theo giao thức SSL record protocol để trao đổi message giữa SSL Server và SSL Client khi chỳng đầu tiờn thực hiện một kết nối SSL. Trao đổi một message đƣợc thiết kế cú những hoạt động chớnh nhƣ sau:

Kiểm tra tớnh xỏc thực của Server và Client

Cho phộp Client và Server lựa chọn cỏc phƣơng thức mó húa mà thực thể đú sử dụng (cipher) ; để đảm bảo chỳng làm việc đƣợcv ới nhau

Kiểm tra tớnh xỏc thực từ Client đến Server là một lựa chọn

Sử dụng kỹ thuật mó húa public key để tạo một secret key sử dụng trong kết nối SSL sau đú

Tạo một kết nối SSL

Một phần của tài liệu Bảo mật dịch vụ hệ thống mạng máy tính (Trang 76)

(151 trang)