HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN
XÂY DỰNG HTTP CLIENT VỚI
HTTPS
Giảng viên hướng dẫn: TS.
Nguyễn Mạnh Thắng
Sinh viên thực hiện: Nguyễn Thị
Tú Uyên
NỘI DUNG BÁO
CÁO
10 Tổng quan về HTTP Client, HTTPS
02 Xây dựng HTTP Client với
HTTPS
03
01
Tổng quan về HTTP
Client, HTTPS
Tổng quan về
HTTP Client
HTTP client là một ứng dụng hoặc mơ-đun trong một chương trình máy
tính, được sử dụng để tạo và gửi yêu cầu HTTP đến máy chủ và xử lý
Mphộảtnsốhồcihtứừcmnăánygc:hủ.
Gửi yêu cầu HTTP, xử lý phản hồi
Xác thực và ủy quyền
Quản lý phiên
SSL/TLS
Giao Diện Lập Trình Ứng Dụng (API)
Trong thực tế, HTTP Client được sử dụng cho các mục đích như tải nội
dung trang web, tương tác với API để đưa ra kết quả cho yêu cầu của
người dùng,…
Tổng quan về
HTTPS
HTTPS là từ viết tắt của Hypertext Transfer Protocol Secure, là giao thức
giúp chuyển tải siêu văn bản an toàn. Thực chất, HTTPS giao thức HTTP
nhưng tích hợp thêm chứng chỉ bảo mật SSL/TLS nhằm mã hóa các
thơng điệp giao tiếp để tăng tính bảo mật.
Cả SSL và TLS đều sử dụng hệ thống PKI
(Public Key Infrastructure -hạ tầng khóa
cơng khai) với cấu trúc không đối xứng
để ngăn chặn tấn công Sniffing – nghe
lén,…
02
Xây dựng HTTP Client
với HTTPS
HTTPS và SSL/
TLS
Tất cả các website được tạo thành đều là giao thức
HTTP
SSL hoặc TLS
Đều là các giao thức giao tiếp mã hóa dữ liệu giữa các máy chủ,
ứng dụng, người dùng và hệ thống, xác thực hai bên được kết nối
qua mạng để họ có thể trao đổi dữ liệu một cách bảo mật.
Sử dụng thuật toán 3DES, AES, RSA, SHA-256, HMAC
TLS được phát triển dựa trên tiêu chẩn SSL v3 nhưng giữa 2 giao
thức vẫn có sự khơng tương xứng
HTTPS và SSL/
TLS
SSL/TLS trong
Python
Trong Python, module ‘ssl’ được sử dụng để làm việc với cả 2 giao
thức SSL và TLS
Một số chức năng của module ‘ssl’
Tạo SSL Context: Bạn có thể sử dụng “ssl.create_default_context()”
để tạo một SSL context với các tùy chọn bảo mật mặc định.
Thiết lập kết nối an tồn: Bạn có thể sử dụng “ssl.wrap_socket()” để
thiết lập một kết nối an toàn SSL/TLS giữa client và server.
Hỗ trợ giao thức bảo mật SSL,TLS
Cấu hình tùy chỉnh: Bạn có thể cấu hình các tham số bảo mật như
phiên bản SSL/TLS, thuật toán mã hóa, hàm băm và các tùy chọn
khác bằng cách sử dụng các đối số trong hàm “ssl.wrap_socket()”
SSL/TLS trong
Python
Cách tạo 1 ssl context
Xây dựng
HTTP Client
Xây dựng
HTTP Client
THANKS FOR
WATCHING