SSL/TLS là gì? Giải thích giao thức bảo mật SSL/TLS

posted in: Thủ thuật | 0

Trong loạt bài này về bảo mật TLS, chúng tôi sẽ tập trung vào hai giao thức được sử dụng rộng rãi và được sử dụng trong bảo mật máy tính, SSL và TLS. Đầu tiên chúng ta sẽ bắt đầu với SSL, viết tắt của Secure Socket Layer và sau đó chúng ta sẽ nói về sự kế thừa của nó, TLS, viết tắt của Transport Layer Security. Nhiều người, thường xuyên sử dụng các thuật ngữ này nhưng không thực sự hiểu công nghệ và cơ học đằng sau các giao thức này. Lý do rất đơn giản. Đằng sau các giao thức này có một mạng lưới phức tạp các hàm, thuật toán và cấu trúc mã hóa. Việc thiết lập sự hiểu biết về cách giao thức bảo mật SSL/TLS hoạt động có thể là một thách thức, chúng tôi sẽ cố gắng đưa ra một cái nhìn tổng quan đơn giản nhưng toàn diện về nó.

SSL/TLS là gì?

Mục đích chính của giao thức Lớp bảo mật (TLS) và Lớp cổng bảo mật (SSL) là cung cấp các mục sau.

SSL/TLS là gì? Giải thích giao thức bảo mật SSL/TLS

Lớp bảo mật

Nó cho phép kết nối giữa hai phương tiện (client-server) được mã hóa. Bằng cách mã hóa giao tiếp, chúng tôi đảm bảo rằng không bên thứ ba nào có thể đọc hoặc giả mạo dữ liệu đang được trao đổi trên kết nối của chúng tôi với máy chủ. Giao tiếp không được mã hóa có thể và sẽ hiển thị dữ liệu nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng và thường là bất kỳ thứ gì đang được gửi qua lại trong khi kết nối.

Sử dụng kết nối thông thường – không được mã hóa – nếu một bên thứ ba chặn kết nối của chúng tôi với máy chủ, họ sẽ có thể xem thông tin được trao đổi trong bản rõ (định dạng có thể đọc được của con người).

Ví dụ: nếu chúng tôi truy cập vào bảng điều khiển quản trị trang web của chúng tôi mà không có SSL và ai đó đang đánh lừa lưu lượng truy cập của mạng cục bộ, họ sẽ có thể xem các thông tin sau.

Cookie mà chúng tôi sử dụng để xác thực trên trang web của chúng tôi hiện đã được gửi bằng văn bản thuần túy và bất kỳ ai chặn kết nối đều có thể nhìn thấy nó. Điều này có nghĩa là kẻ tấn công có thể sử dụng thông tin này để đăng nhập vào bảng quản trị trang web của chúng tôi. Từ đó, các tùy chọn của kẻ tấn công mở rộng đáng kể cho việc rò rỉ dữ liệu hoặc khai thác thêm.

Tuy nhiên, nếu chúng tôi truy cập trang web của chúng tôi bằng giao thức bảo mật SSL/TLS, họ sẽ thấy điều gì đó khá khác biệt.

Trong trường hợp này, thông tin là vô dụng đối với kẻ tấn công.

Xem thêm cách bảo mật server khác: Bảo mật cho server bằng SSH key trên Linux / macOS và Windows

Nhận biết giao thức bảo mật SSL/TLS

Với việc sử dụng Mật mã khóa công khai, giao thức bảo mật SSL/TLS cung cấp nhận dạng giữa các bên giao tiếp. Điều này có nghĩa là một (thường là máy chủ), hoặc cả hai bên, biết họ đang liên lạc với ai. Điều này là rất quan trọng, đặc biệt trong trường hợp giao dịch trực tuyến, vì chúng tôi cần đảm bảo chúng tôi đang chuyển tiền cho người hoặc công ty mà họ là người yêu cầu.

Khi một kết nối an toàn được thiết lập, máy chủ sẽ gửi chứng chỉ SSL của nó tới máy khách. Chứng chỉ sau đó sẽ được khách hàng kiểm tra dựa vào một Tổ chức phát hành chứng chỉ đáng tin cậy, về cơ bản xác thực tính hợp lệ của máy chủ. Chúng ta sẽ thấy cách một chứng chỉ SSL được tạo ra sau trong loạt bài này.

Perfect Forward Secrecy

Nói một cách đơn giản, công việc chính của PFS là đảm bảo rằng trong trường hợp khóa riêng của máy chủ bị xâm phạm, kẻ tấn công sẽ không thể giải mã bất kỳ thông tin TLS nào trước đây. Perfect Forward Secrecy là có thể bằng cách sử dụng trao đổi khoá Diffie-Hellman tạm thời, cung cấp khóa mới cho mỗi phiên và có giá trị miễn là phiên hoạt động.

Ứng dụng của giao thức bảo mật SSL/TLS

Giao thức bảo mật SSL/TLS có thể được sử dụng trong các dịch vụ khác nhau như web, mail, FTP, VoIP và VPN. Thông thường, khi một dịch vụ sử dụng kết nối an toàn, chữ S được nối thêm vào tên giao thức của dịch vụ. Ví dụ: HTTP S , SMTP S , FTP S , SIP S .

 Xem thêm: Dịch vụ Cho thuê máy chủ giá rẻ

Bình luận