HTTP AND HTTPS CHÍNH THỨC
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.05 MB, 30 trang )
TÌM HIỂU
GIAO THỨC MẠNG
HTTP VÀ HTTPS
Sinh viên thực hiện:
1. Lê Thị Phượng
2. Lê Thị Ngọc
3. Nguyễn Thị Huyền
NỘI DUNG
1 TỔNG QUAN GIAO THỨC MẠNG
2 GIAO THỨC HTTP VÀ HTTPS
3
PHÂN TÍCH GĨI TIN QUA
WIRESHARK
1
TỔNG QUAN GIAO THỨC MẠNG
KHÁI NIỆM
MỐI ĐE
DỌA MẠNG
CÁC TÍNH CHẤT
AN TỒN CỦA
THƠNG TIN
2
GIAO THỨC HTTP VÀ HTTPS
► KHÁI NIỆM, CHỨC NĂNG
► CƠ CHẾ HOẠT ĐỘNG
KHÁI NIỆM, CHỨC NĂNG
❖ HTTP (HyperText Transfer Protocol) là giao thức truyền tải siêu
văn bản, dùng để truyền tải dữ liệu giữa Web server đến các
trình duyệt web và ngược lại
❖ Sự phát triển của HTTP
o HTTP V0.9; HTTP/1.1; HTTP/2; HTTP/3
CƠ CHẾ HOẠT ĐỘNG CỦA HTTP
❑ HTTP là một giao thức lớp ứng dụng được xây dựng dựa
trên TCP, sử dụng mơ hình giao tiếp giữa máy khách
(client) và máy chủ (Server)
NETWORK
SYN
SYN, ACK
ACK
Http
Requests
Establishe
d
Http
Responses
Close connection
Close connection
CÁC THÀNH PHẦN TRONG GÓI TIN HTTP
2
GIAO THỨC HTTPS
► KHÁI NIỆM, CHỨC NĂNG
► CƠ CHẾ HOẠT ĐỘNG
KHÁI NIỆM
❖ HTTPS (Hypertext Transfer Protocol Secure - Bảo mật giao thức
truyền siêu văn bản) sử dụng SSL/TLS để mã hóa và xác thực.
TẦM QUAN TRỌNG CỦA HTTPS
❑ Lợi ích của HTTPS
❖ Secure Communication
❖ Data Integrity
❖ Privacy and Security
❖ Faster Performance
❖ SEO
PHÂN BIỆT HTTP VÀ HTTPS
⮚ HTTP
⮚ HTTPS
Ethernet
Header
IP
Header
TCP
Header
Bắt đầu bằng http://
Port 80
Bắt đầu bằng
https://
Ethernet
IP
Header
Header
Port 443
TCP
Header
HTTP
Header
TLSv1.2
Header
HTTP
Header
Username:lephuong
Password:123456
Username:lephuong
Password:123456
CƠ CHẾ HOẠT ĐỘNG CỦA HTTPS
❑ Sử dụng giao thức mã hóa SSL hoặc TLS để mã
hóa thơng tin liên lạc
❖ SSL/TLS là gì?
❖ Cách hoạt động của SSL
❖ Một số lỗ hổng
SSL/TLS là gì?
❖ SSL – Secure Socket Layer
❖ TLS – Transport Layer Security
kế thừa của SSL
❖ Được cấp bởi Tổ chức
phát hành chứng chỉ có
thẩm quyền (CA)
Cách hoạt động của chứng chỉ SSL
Quá trình bắt tay SSL/TLS
Client Hello
Server Hello
Client Key Change
Finished Client
Finished Server
Một số lỗ hổng
⮚ Hearbleed (CVE – 2014 – 0160): một lỗi bảo mật trong thư viện
mật mã OpenSSL
❑ Một số lỗ hổng phổ biến nhất liên quan đến SSL 3.0, TLS 1.0:
⮚ Heartbleed
⮚ POODLE
⮚ CRIME
⮚ BEAST
Một số lỗ hổng
⮚ POODLE là một lỗ hổng bảo mật buộc hạ cấp giao thức phiên
đã thương lượng xuống SSLv3
3
PHÂN TÍCH GĨI TIN QUA WIRESHARK
► PHẦN MỀM WIRESHARK
► PHÂN TÍCH GĨI TIN HTTP
► PHÂN TÍCH GĨI TIN HTTPS
PHẦN MỀM WIRESHARK
Wireshark là gì?
một phần mềm ứng dụng cho
phép người theo dõi, giám sát,
phân tích đánh giá hệ thống dữ
liệu mạng theo thời gian thực
Tính năng nổi bật
o
o
Cách cài đặt
Chạy phần mềm
o
Có sẵn cho các hệ thống;
Thu thập dữ liệu từ nhiều
gói tin;
Hỗ trợ bộ lọc hiển thị
các gói dữ liệu;…..
PHÂN TÍCH GĨI TIN HTTP
❑ Q trình trao đổi dữ liệu HTTP
HTTP Request
HTTP Response
PHÂN TÍCH GĨI TIN HTTPS
❑ Q trình trao đổi dữ liệu HTTPS
❖ Client Hello
❖ Server Hello
