Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

bảo mật website với ssl certificate

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.97 MB, 30 trang )


02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 1

NHẬN XÉT CỦA GIÁO VIÊN
¤¤¤

















Tp.Hồ Chí Minh, ngày …tháng … năm 2009


02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate


THC HIN : NGUYỄN ðÌNH PHÒNG Trang 2

MỤC LỤC
¤¤¤
Nhận xét của giáo viên ……………………………………….…… Trang 1
Mục lục ……………………………………………………….…… Trang 2
Giới thiệu chung về web ………………………………… …… Trang 3
Tầm quan trọng của SSL Certificates (chứng chỉ số) …… …… Trang 4
Bảo mật website với SSL certificate của VeriSign.com … ………… Trang 4
I .Nội dung ñề tài ……………………………………………… …… Trang 5
II. Chuẩn bị ……………………………………………………… …… Trang 5
III. Thực hiện ……………………………………………………… … Trang 5
1. Tạo file Request Certificate ………………………………….…… Trang 5
2. Xin SSL Certificate từ VeriSign.com ……………………………… Trang 11
3. Cấu hình Trusted Root Certification …………………………….… Trang 18
4. Import SSL Certificate cho Web Server…………………………… Trang 25
5. Kiểm tra kết quả ………………………………… ……………… Trang 30




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 3

GIỚI THIỆU CHUNG VỀ WEB
¤¤¤
Ngày nay, khi Internet ñược phổ biến rộng rãi, các tổ chức, cá nhân ñều có nhu cầu giới thiệu
thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vấn ñề

nảy sinh là khi phạm vi ứng dụng của các ứng dụng Web ngày càng mở rộng thì khả năng xuất
hiện lỗi và bị tấn công càng cao, trở thành ñối tượng cho nhiều người tấn công với các mục ñích
khác nhau. ðôi khi, cũng chỉ ñơn giản là ñể thử tài hoặc ñùa giỡn với người khác.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn
công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin ñại chúng
ngày càng nhắc nhiều ñến những khả năng truy nhập thông tin của Internet, thì các tài liệu
chuyên môn bắt ñầu ñề cập nhiều ñến vấn ñề bảo ñảm và an toàn dữ liệu cho các máy tính ñược
kết nối vào mạng Internet.
Với những công cụ tự ñộng tìm lỗ hổng tuy giúp rất nhiều cho những nhà lập trình Web nhưng
vẫn không thể ngăn chặn toàn bộ vì công nghệ Web ñang phát triển nhanh chóng (chủ yếu chú
trọng ñến yếu tố thẩm mĩ, yếu tố tốc ñộ…) nên dẫn ñến nhiều khuyết ñiểm mới phát sinh. Sự tấn
công không nằm trong khuôn khổ vài kĩ thuật ñã phát hiện, mà linh ñộng và tăng lên tùy vào
những sai sót của nhà quản trị hệ thống cũng như của những người lập trình ứng dụng.



















02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 4

Tầm quan trọng của SSL Certificates (chứng chỉ số)
Chứng chỉ số có vai trò rất quan trọng trong các giao dịch trực tuyến như: ñặt hàng, thanh toán,
trao ñổi thông tin, ñặc biệt là trong các lĩnh vực thương mại ñiện tử, sàn giao dịch vàng và
chứng khoán, ngân hàng ñiện tử, chính phủ ñiện tử. Khi ñược sử dụng, mọi dữ liệu trao ñổi giữa
người dùng và website sẽ ñược mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ
chế SSL mạnh mẽ nhất hiện nay.
Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ ñược truyền ñi nguyên bản. Khi ñó,
nguy cơ dữ liệu bị xâm nhập trong quá trình trao ñổi dữ liệu giữa người gửi và người nhận sẽ rất
cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn ñến không sử dụng dịch vụ
của website ñó.
VeriSign® là thương hiệu uy tín nhất trên toàn thế giới hiện nay trong lĩnh vực cung cấp chứng
chỉ số. Một website có gắn biểu tượng "VeriSign Secured Seal" sẽ gia tăng mức ñộ tin cậy từ phía
khách hàng lên rất nhiều lần


Bảo mật website với SSL certificate của VeriSign.com
¤¤¤

Giao thức Secure Socket Layer (SSL) ñược phát triển bởi Netscape, ngày nay giao thức Secure
Socket Layer (SSL) ñã ñược sử dụng rộng rãi trên hệ thống mạng nhằm mục ñích xác thực và mã
hoá thông tin giữa client và server. Cụ thể SSL ñược sử dụng ñể mã hóa cho tất cà các protocol
hoạt ñộng tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…
Cơ chế mã hóa của SSL:


1. Client phát sinh 1 Session Key ngẫu nhiên khi truy cập ñến Server
2. Client yêu cầu Server gởi Certificate (gồm Public Key của Server)
3. Client kiểm tra tính hợp lệ của Certificate
4. Nếu Certificate của Server hợp lệ, Client mã hóa Session Key bằng Public Key của Server
5. Client gởi Session Key ñã mã hóa cho Server
6. Server giải mã Session Key ñã ñược mã hóa bằng Private Key
7. Các thông tin trao ñổi giữa server và client sẽ ñược mã hóa và giải mã bằng Session Key

Hiện nay, khi public một web site lên internet, ñể áp dụng cơ chế mã hóaSSL chúng ta phải thuê
SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign,
CyberTrust, EnTrust…

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 5

I. Nội dung ñề tài gồm các bước sau:


1. Tạo file Request Certificate
2. Xin SSL Certificate từ VeriSign.com
3. Cấu hình Trusted Root Certification Authority
4. Import SSL Certificate cho Web Server
5. Kiểm tra kết quả
II. Chuẩn bị


- Máy Windows Server 2003
- Cài ñặt dịch vụ Internet Information Services (IIS)

- Hosting Web Site với nội dung bất kỳ, truy cập với ñịa chỉ
III. Thực hiện


1. Tạo Request Certificate
- Logon Administrator, mở Internet Information Services (IIS) Manager, bung Web Site, chuột
phải Default Web Site, chọn Properties
- Hộp thoại Default Web Site Properties, qua tab Directory Security, chọn Server Certificate



02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 6


- Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next



- Hộp thoại Server Certificate, chọn Create anew certificate, chọn Next




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 7

-Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later,
chọn Next



- Hộp thoại Name and Security Settings, chọn Next




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 8

-Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next


-Trong hộp thoại Your Site’s Common Name, nhập www.athena.biz vào ô Common name, chọn
Next

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 9


-Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 10
-Hộp thoại Certificate Request File Name, ñể mặc ñịnh ñường dẫn C:\certreg.txt, chọn Next




-Hộp thoại Request File Summary, chọn Next, chọn Finish



02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 11
- Trong hộp thoại Default Web Site Properties, chọn OK, tắt tất cả cửa sổ.



2. Xin SSL Certificate từ VeriSign.com

- Mở Windows Explorer, copy nội dụng của file C:\certreq.txt


02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate

THC HIN : NGUYỄN ðÌNH PHÒNG Trang 12

- Mở Internet Explorer, truy cập ñịa chỉ , chọn Free SSL Trial



- Trong cửa sổ Free SSL Trial Certificate, nhập ñầy ñủ thông tin (*: thông tin bắt buộc), chọn Continue




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 13
- Cửa sổ Welcome, chọn Continue



-Cửa sổ tiếp theo, nhập ñầy ñủ thông tin vào phần Technical Contact, chọn Continue

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 14


-Trong ô Select Server Platform, chọn Microsoft. Trong ô Select Version, chọn IIS 6.0. Dán nội
dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained from your server




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 15

-Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue


















02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 16


- Trong cửa sổ CRS Information, nhập ATHENANETWORK vào ô Challenge Phrase và
Re-enter Challenge Phrase. Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue






















02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 17


- Trong cửa sổ Order summary & acceptance, chọn Accept



02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 18
-Kiểm tra: xin SSL Certificate thành công



3. Cấu hình Trusted Root Certification Authority

- ðăng nhập vào hộp mail, kiểm tra nhận ñược e-mail từ , chọn vảo link
như trong hình bên dưới.

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 19






















02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 20

- Trong trang web của verisign, chọn VeriSign CA Certificates



- Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn Secure Site Trial Root CA Certificate




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 21


- Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung



- Dán nội dung vào Notepad và save lại với tên ca.cer



02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 22


-Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates



- Trong hộp thoại Certificates, chọn Import



02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 23


- Hộp thoại Welcome to the Certificate Import Wizard, chọn Next




- Hộp thoại File to Import, chọn Browse, trõ ñường dẫn ñến C:\ca.cer, chọn Next




02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 24

-Hộp thoại Certificate Store, chọn Automatically select the certificate store based on the type of
certificate, chọn Next, chọn Finish




- Hộp thoại Security Warning, chọn Yes











02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – 1900 54 54 56
E-mail: – URL: www.athena.edu.vn
ð TÀI BO MT MNG ACNS : Bo mt website vi SSL certificate
THC HIN : NGUYỄN ðÌNH PHÒNG Trang 25

4. Import SSL Certificate cho Web Server

- ðăng nhập vào hộp mail, mở e-mail của , copy phần BEGIN
CERTIFICATE … như trong hình bên dưới


-Dán nội dung vào Notepad, save lại với tên cert.txt

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×