Tải bản đầy đủ (.pptx) (15 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Giao Thức SSL (Secure Sockets Layer)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 15 trang )

Báo cáo về
giao thức
SSL
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


Phần I: Tổng quan về giao thức SSL

Trinh bay về 
SSL

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Phần II: Cấu trúc của giao thức SSL

Phần III: Ưu điểm và nhược điểm của
SSL
Phần IV: Tấn công và biện pháp
phòng chống SSL


I/ Tổng quan về giao thức SSL
1/ SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer, là một tiêu chuẩn an ninh công nghệ toàn
cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ
liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. SSL đảm
bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được


mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu
trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ. Để bảo vệ
những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP.
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


2. Dấu hiệu nào để nhận biết là dữ liệu được bảo vệ bằng SSL?
Dấu hiệu dễ nhận thấy nhất khi bạn duyệt một trang web đang được bảo vệ bằng SSL là thanh địa chỉ xuất hiện
icon ổ khóa (hoặc tương tự) & đường dẫn địa chỉ bắt đầu là dạng https:// thay cho http:// bình thường.

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Hình 1: Một trang Web đang được bảo vệ bằng SSL


3. Giao thức SSL là gì ?
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình  ứng dụng trên một 
cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho 
giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Hình 2: Mã hóa kênh bằng SLL giữa Client và Server


SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng
dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn
như là HTTP, IMAP và FTP.


4. Bảo mật giao thức SSL

SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã
được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:
– Xác thực server: Cho phép người sử dụng xác thực được server muốn
kết nối.
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

– Xác thực Client: Cho phép phía server xác thực được người sử dụng
muốn kết nối.
– Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server
được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật.


II/ Cấu trúc của giao thức SSL

1. Cấu trúc giao thức SSL
SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau:
Giao thức SSL Handshake protocol: Là giao thức bắt tay thực hiện
khi bắt đầu kết nối
Giao thức SSL Change Cipher Spec protocol: Là giao thức cập nhật
thông số mã hóa
Giao thức SSL Alert protocol: Là giao thức trao đổi thông tin cảnh

báo giữa 2 đầu kết nối
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

SSL Record Layer protocol: Là giao thức chuyển dữ liệu (thực hiện
mã hóa và xác thực)


II. Cấu trúc của giao thức SSL
Vị trí của các giao thức trên, tương ứng với mô hình TCP/IP được minh họa theo biểu đồ sau:

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Hình 3: Cấu trúc tương ứng trên TCP/IP.

Giao thức SSL cung cấp giao thức bảo mật truyền thông có 3 đặc điểm nổi bật.
1. Các bên giao tiếp (nghĩa là client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa
chung.
2. Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự thiết
lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra.
3. Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được xác
thực và được kiểm tra tính toàn vẹn một cách trong suốt bằng cách sử dụng MAC.


III/ Ưu điểm và nhược điểm
1. Ưu điểm
 Tính năng mạnh nhất của SSL là chúng xác định mối quan hệ với các tầng giao thức

khác nhau như thế nào trong hệ thống kiến trúc mạng OSI. Tại mức cao nhất là giao
thức tầng ứng dụng bao gồm Telnet, FTP, HTTP….
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

 Một sức mạnh khác SSL đó là ngăn chặn cách thức tấn công từ điển.
ibaotu.com

 Độ dài của khóa phiên càng lớn thì độ bảo mật càng cao và SSL 118 bit có độ tin cậy
lớn.
 Giao thức SSL còn bảo vệ chính nó với đối tác thứ 3. Đó là các client xâm nhập bất
hợp pháp dữ liệu trên đường truyền.


III/ Ưu điểm và nhược điểm
2. Nhược điểm
 Do những ràng buộc cơ bản của giao thức SSL. Các thuật toán ký và mã hóa của SSL có điểm yếu,
SSL thường không thể khắc phục chúng.
 SSL chỉ tập trung bảo mật các giao dịch Web với giao thức vân chuyện tin cậy TCP nhưng nó không
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

sử dụng vận chuyện không kết nối với UDP.
 SSL bị lỗi khi hổ trợ một dịch vụ bảo mật.
 Mã hóa SSL còn do phiên làm việc tồn tại quá lâu trong quá trình bắt tay, khóa phiên được khởi tạo
giữa client và server trong suốt quá trình kết nối.


VI. Tấn công và biện pháp phòng chống của SSL
1. Tấn công Man­in­the­Middle  (Chiếm quyền điểu khiển SSL)

Tấn công giả mạo SSL là một trong những tấn công MITM cho phép khai thác các dịch vụ mà người dùng tưởng 
rằng là an toàn. 
Tấn công SSL trên HTTP, được biết đến như HTTPS, vì nó là trường hợp sử dụng phổ biến nhất của SSL. Có 
thể không nhận ra nhưng hầu như chắc chắn bạn đang sử dụng HTTPS hàng ngày. Các dịch vụ email phổ biến 
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

nhất và các  ứng dụng ngân hàng trực tuyến đều dựa vào HTTPS để bảo đảm truyền thông giữa trình duyệt web 
của bạn và các máy chủ của họ được mã hóa an toàn.
 Nếu không sử dụng công nghệ này thì bất cứ ai với một bộ “đánh hơi” gói dữ liệu trên mạng cũng đều có thể 
phát hiện ra được username, password và bất cứ thứ gì được ẩn khác.
Quá trình được sử dụng bởi HTTPS để bảo đảm an toàn dữ liệu là xiết chặt các trung tâm có liên quan đến việc 
phân phối các chứng chỉ giữa máy chủ, máy khách và hãng thứ ba được tin cậy


VI. Tấn công và biện pháp phòng chống của SSL
1. Tấn công Man­in­the­Middle (Chiếm quyền điểu khiển SSL)

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Hình 4: Quá trình truyền thông HTTPS

Quá trình được phác thảo trong hình 4 không phải là một quá trình chi tiết, tuy nhiên về cơ bản nó sẽ làm việc 
như sau:
1. Trình duyệt máy khách kết nối đến  trên cổng 80 bằng cách sử dụng HTTP.
2. Máy chủ redirect phiên bản HTTPS máy khách của site này bằng cách sử dụng HTTP code 302.
3. Máy khách kết nối đến  trên cổng 443.

4. Máy chủ sẽ cung cấp một chứng chỉ cho máy khách gồm có chữ ký số của nó. Chứng chỉ này được 
sử dụng để thẩm định sự nhận dạng của site.
5. Máy khách sử dụng chứng chỉ này và thẩm định chứng chỉ này với danh sách các nhà thẩm định 
chứng chỉ tin cậy của nó.
6. Truyền thông mã hóa sẽ xảy ra sau đó.


VI. Tấn công và biện pháp phòng chống của SSL
2. Phá hủy HTTPS

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Hình 5: Chiếm quyền điều khiển truyền thông HTTPS

Quá trình được phác thảo trong hình 5 làm việc như sau:
Lưu lượng giữa máy khách và máy chủ đầu tiên sẽ bị chặn.
Khi bắt gặp một HTTPS URL, sslstrip sẽ thay thế nó bằng một liên kết HTTP và sẽ ánh xạ những thay
đổi của nó.
Máy tấn công sẽ cung cấp các chứng chỉ cho máy chủ web và giả mạo máy khách.
Lưu lượng được nhận trở lại từ website an toàn và được cung cấp trở lại cho máy khách.
Quá trình làm việc khá tốt, máy chủ có liên quan vẫn nhận lưu lượng SSL mà không hề biết về sự khác biệt này.
Chỉ có một sự khác biệt rõ rệt trong trải nghiệm người dùng là lưu lượng sẽ không được cắm cờ HTTPS trong
trình duyệt, vì vậy một người dùng có kinh nghiệm sẽ có thể thấy đó là một điều dị thường.


VI. Tấn công và biện pháp phòng chống của SSL

2. Biện pháp phòng chống của SSL

• Sử dụng kết nối an toàn HTTPS
Khi bị tấn công nó sẽ lấy đi khía cạnh an toàn kết nối của bạn mà nó được xác định trong trình duyệt.
Có thể xác định được trong trình duyệt nếu bạn đăng nhập vào tài khoản ngân hàng trực tuyến và thấy rằng nó chỉ là một
kết nối HTTP chuẩn thì chắc chắn có thứ gì đó sai ở đây. Bất cứ trình duyệt mà bạn cần đảo đảm rằng bạn biết cách phân
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

biệt các kết nói an toàn với những kết nói không an toàn


Lưu tài khoản ngân hàng trực tuyến ở nhà
Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn.
Điều này không phải vì máy tính gia đình của bạn an toàn hơn (mà sự thật có lẽ là kém an toàn hơn, sự thật nếu chỉ có
một hoặc hai máy ở nhà thì bạn chỉ quan tâm đến việc chiếm quyền điều khiển



Bảo mật các máy tính bên trong mạng
Các tấn công giống như vậy thường được thực thi bên trong một mạng. Nếu các thiết bị mạng của bạn được an toàn thì
nguy cơ bị thỏa hiệp các host để sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển session cũng sẽ
giảm.


Cam ơn cô va cac bạn đa lăng nghe 
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×