LOGO
GVHD : Th.s Nguyễn Đức Bình
Khoa Công Nghệ Thông tin
Bộ Môn: Mạng và truyền thông
BÁO CÁO :
TÌM HIỂU SSL VÀ ỨNG DỤNG TRÊN WEB
SERVER
Sinh Viên :
Nguyễn Công Long
Đỗ Văn Truyền
Thái nguyên, Ngày 13 tháng 05 năm 2012
AN NINH
MẠNG
NỘI DUNG BÁO CÁO
Lý Thuyết SSL
1
Quy Trình Cài Đặt
2
Demo
3
LÝ THUYẾT
1
Giới
Thiệu Về
SSL
2
Ứng
Dụng
SSL
Lịch sử phát triển của giao thức SSL
Cấu trúc của giao thức SSL

Các thuật toán mã hóa dùng trong SSL
Các ứng dụng phổ biến của SSL
Ứng Dụng SSL Trên Web Server
Lý Thuyết SSL
1
Lịch sử phát triển của giao thức SSL
Tại sao sử dụng SSL?
- Việc truyền các thông tin nhạy cảm trên mạng rất không an
toàn vì những vấn đề sau:
+ Bạn không thể chắc rằng bạn đang trao đổi thông tin với
đúng đối tượng cần trao đổi.
+ Dữ liệu mạng có thể bị chặn ,vì vậy dữ liệu có thể bị 1 đối
tượng thứ 3 khác đọc trộm, thường được biết đến như attacker
+ Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
Lịch sử phát triển của giao thức SSL
Giao thức SSL là gì?
- SSL (Secure Sockets Layer) là giao thức an ninh thông tin mạng
được sử dụng rộng rãi nhất hiện nay nhằm mã hóa và cung cấp một
kênh an toàn giữa các máy tính trên Internet hoặc mạng nội bộ.
- Được phát triển bởi Netscape, ngày nay giao thức Secure Socket
Layer (SSL) đã được sử dụng rộng rãi trên World Wide Web trong
việc xác thực và mã hoá thông tin giữa client và server
- SSL ám chỉ một lớp (bảo mật) trung gian giữa Transport Layer
và Application Layer.
Giao thức SSL là gì?
- Để đảm bảo tính bảo mật thông tin trên internet hay bất kì mạng
TCP/IP nào thì SSL ra đời kết hợp với những yếu tố sau để thiết lập
giao dịch an toàn:
*Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở

đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải
kiểm tra tính xác thực của người sử dụng.
- SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật
có thể hỗ trợ cho rất nhiều ứng dụng
Giao thức SSL là gì?
*Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải
thể hiện chính xác thông tin gốc gửi đến.
*Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ
ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó
được truyền qua Internet.
Lịch sử phát triển của giao thức SSL
Các phiên bản của SSL
Giao thức SSL ban đầu được phát triển bởi Netscape.
Cho đến bây giờ, có ba phiên bản của SSL:
* SSL 1.0: Bởi Netscape. Nó chứa một số khiếm khuyết nghiêm
trọng và không bao giờ được tung ra bên ngoài
* SSL 2.0 Microsoft cũng đã giới thiệu giao thức PCT cạnh tranh
trong lần tung ra Internet Explorer đầu tiên của nó vào năm 1996
*SSL 3.0 Phản ứng lại giao thứcPCT của Microsft
cải tiến SSL 2.0
Cấu trúc của giao thức SSL
- SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đáng
tin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức:
Cấu trúc của giao thức SSL
1.Giao Thức SSL Record Protocol
SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:
+ Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1
khóa bí mật được chia sẻ, khóa này được sử dụng cho mã hóa quy
ước các dữ liệu SSL
+ Message integrity (tính toàn vẹn thông điệp):Handshake

Protocol cũng định nghĩa 1 khóa bí mật được chia sẻ, khóa này
được sử dụng để hình thành MAC (mã xác thực message).


Cấu trúc của giao thức SSL
1.Giao Thức SSL Record Protocol
Toàn bộ hoạt động của SSL Record Protocol:
Cấu trúc của giao thức SSL
2.Giao thức SSL Change Cipher Spec Protocol
- Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất
trong ba giao thức đặc trưng của SSL.
- Giao thức này bao gồm một message đơn 1 byte giá trị là 1.
Mục đích chính của message này là sinh ra trạng thái tiếp theo để
gán vào trạng thái hiện tại,và trạng thái hiện tại cập nhật lại bộ
mã hóa để sử dụng trên kết nối này
Cấu trúc của giao thức SSL
3.Giao thức SSL Alert
- Giao thức SSL Alert được dùng để truyền cảnh báo liên kết SSL
với đầu cuối bên kia.
+bad_record_mac: MAC không chính xác
+unsupported_certificate: dạng certificate nhận được thì
không hỗ trợ. +certificate_revoked: certificate đã bị thu hồi
bởi nhà cung cấp.
+certificate_expired: certificate đã hết hạn đăng ký.
Cấu trúc của giao thức SSL
4.Giao Thức SSL Handshake
- Giao thức này cho phép server và client chứng thực với nhau và
thương lượng cơ chế mã hóa , thuật toán MAC và khóa mật mã
được sử dụng để bảo vệ dữ liệu được gửi trong SSL record.
- Giao thức SSL Handshake thường được sử dụng trước khi dữ

liệu của ứng dụng được truyền đi.


Cấu trúc của giao thức SSL
4.Giao thức SSL Handshake
Cơ chế giao thức SSL Handshake
Các thuật toán mã hóa dùng trong SSL
- Các thuật toán mã hoá là các hàm để mã hoá và giải mã thông tin.
- Giao thức SSL hỗ trợ rất nhiều các thuật toán mã hoá, sử dụng
trong quá trình xác thực server và client
Một số thuật toán SSL sử dụng :
- DES (Data Encryption Standard)
- DSA (Digital Signature Algorithm):
- MD5 (Message Digest algorithm):
- RSA: là thuật toán mã hoá công khai dùng cho cả quá trình
xác thực và mã hoá
- RSA key exchange: là thuật toán trao đổi khoá dùng trong
SSL dựa trên thuật toán RSA.
- RC2 and RC4:
- SHA-1 (Secure Hash Algorithm):
2.Ứng Dụng SSL
Các ứng dụng phổ biến của SSL
- Tuy vẫn còn một số lỗi hổng khai thác, nhưng SSL vẫn là giao thức
bảo mật cao nhất mà chưa một giao thức bảo mật nào có thể thay thế
vai trò của nó
Name Port Descr iption
Nsiiop 261
Dịch vụ IIOP trên TLS/SSL
Https 443 HTTP trên TLS/SSL
Smtps 465 SMTP trên TLS/SSL

Nntps 563 NNTP trên TLS/SSL
Ldaps 636 LDAP trên TLS/SSL
Ftps-data 989
FTP-dữ liệu trên TLS/SSL
Ftps 990
FTP-điều khiển trên TLS/SSL
Telnets 992 TELNET trên TLS/SSL
Imaps 994 IRC trên TLS/SSL
- Ứng dụng đi kèm SSL được IANA(Internet Assigned Numbers
Authority) công nhận :
Ứng Dụng SSL Trên Web Server
2.Ứng Dụng SSL
Web Server ?
Máy chủ có dung lượng lớn, tốc độ cao dùng để lưu trữ thông
tin ,chứa website cùng những thông tin liên quan khác.
Có địa chỉ IP hoặc tên miền
Khi máy tính kết nối đến một Web Server và gửi đến yêu cầu
truy cập các thông tin từ một trang Web nào đó, Web Server
Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin
mà bạn mong muốn
Ứng Dụng SSL Trên Web Server
2.Ứng Dụng SSL
Phân loại Web Sever
Có nhiều loại Web Server khác nhau, nhưng chủ yếu trên
thị trường chỉ thường sử dụng Apache và IIS (Internet
Information Server của Microsoft).
Web
Server
Apache Web Server
IIS Web Server

Ứng Dụng SSL Trên Web Server
2.Ứng Dụng SSL
Giải Pháp Bảo Vệ Web Server?
Một số phương pháp cho Web Server an toàn hơn:
3.Quy Trình Cài Đặt
1. Chọn 1 Server Cho ứng dụng
2. Tạo 1 CSR(Certificate Signing Request)(tùy theo
Server đã chọn mà có cách thức tạo khác nhau)
* Ở bước này 1 Private Key sẽ được tạo ra cùng
lúc với CSR.
3. Đăng kí tạo SSL Certificate từ 1 CA(Certificate
Authority)
( Ví Dụ :)
4. Install SSL tùy theo yêu cầu của từng Server.
Quy Trình Cài Đặt
2
Quy Trình
3.Quy Trình Cài Đặt
Quy Trình Cài Đặt
2
Cài Đặt
Như đã biết có 2 loại Web Server phổ biến đó là IIS và Apache:
+ Cách cài đặt SSL trên máy chủ Internet Information Services
(IIS) Web trên Win Server.( Xin một chứng chỉ cho web)
+ Cách cài đặt SSL trên máy chủ Apache Web Server trên hệ
điều hành CenTos.( Tự tạo một chứng chỉ web)
Demo
3
1. Ứng dụng SSL trong bảo mật Web Server IIS
2. Ứng Dụng SSL trong bảo mật Web Server Apache.

LOGO
Thanks You
Khoa Công Nghệ Thông tin
Bộ Môn: Mạng và truyền thông