Tìm hiểu thêm về SSL

Bài viết sẽ trình bày những yếu tố mà SSL đã kết hợp để thiết lập được một giao dịch antoàn nhằm bảo vệ những thông tin mật trên mạng Internet hay bất kỳmạng TCP/IP nào.
Nội dung trích xuất từ tài liệu:
Tìm hiểu thêm về SSLTìm hiểu về SSL (Thứ Hai, 06/08/2007 - 9:44 AM)Bài viết sẽ trình bày những yếu tố mà SSL đã kết hợp để thiết lập được một giao dịch an toàn nhằm bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào. 1.SSL là gì? Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụnglẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soátđược liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tinmật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau đểthiết lập được một giao dịch an toàn: • Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. • Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận. • Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến.Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực vàtoàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, chophép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụngkết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổbrowser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https”. Một phiên giao dịchHTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP.2.Giao thức SSLĐược phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụngrộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server. Tổchức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS(Transport Layer Security). Mặc dù là có sự thay đổi về tên nhưng TSL chỉ là một phiên bảnmới của SSL. Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1. Tuy nhiên SSL là thuậtngữ được sử dụng rộng rãi hơn.SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rấtnhiều ứng dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứngdụng tầng cao hơn như là HTTP (Hyper Text Transport Protocol), IMAP ( Internet MessagingAccess Protocol) và FTP (File Transport Protocol). Trong khi SSL có thể sử dụng để hỗ trợ cácgiao dịch an toàn cho rất nhiều ứng dụng khác nhau trên Internet, thì hiện nay SSL được sửdụng chính cho các giao dịch trên Web.SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá đểthực hiện các nhiệm vụ bảo mật sau: • Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của client. Điều này rất quan trọng đối với người dùng. Ví dụ như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này có đúng là server mà họ định gửi đến không. • Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem certificate và public ID của server có giá trị hay không và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Ví dụ như khi một ngân hàng định gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận. • Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngoài ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật toán băm – hash algorithm).Giao thức SSL bao gồm 2 giao thức con: giao thức SSL record và giao thức SSL handshake.Giao thức SSL record xác định các định dạng dùng để truyền dữ liệu. Giao thức SSLhandshake (gọi là giao thức bắt tay) sẽ sử dụng SSL record protocol để trao đổi một số thôngtin giữa server v ...