Tổng quan về giao thức SSL, TLS
1. SSL:
Viết tắt của Security Sockets Layer, SSL là một giao thức mật mã giúp truyền thông an toàn qua mạng máy tính. SSL được phát triển bởi Netscape, phiên bản đầu tiên được công bố là SSL 2.0 (năm1995), sau đó là phiên bản 3.0 (năm 1996). Tuy nhiên do có nhiều lỗ hổng nên không được phát triển nữa và ngày nay SSL cũng ít được sử dụng hơn TLS
2. TLS:
Viết tắt của Transport Layer Security, TLS cũng giống như SSL là một giao thức mật mã giúp truyền thông an toàn. TLS 1.0 được IETF phát triển năm 1999, các phiên bản tiếp theo là TLS 1.1, 1.2, 1.3
3. Tác dụng của SSL/TLS:
Khi chúng ta truy cập đến một trang web ví dụ như http://ww.abc.com, trang web này không bảo mật vì có thể đây là trang web giả mạo, hay việc truyền dữ liệu như là username, password trên trang này có nguy cơ bị người khác bắt gói tin và đọc được nội dung bên trong, từ đó dẫn đến việc lộ các thông tin nhạy cảm. Nhưng với https://www.abc.com thì chúng ta có thể yên tâm hơn, đó là do https=http + SSL/TLS, nghĩa là website www.abc.com trên đã mua chứng chỉ SSL/TLS.
Đây là hình ảnh khi chúng ta truy cập một trang web chưa có chứng chỉ SSL/TLS thì sẽ hiện lên thông báo là kết nối không an toàn:
Cũng có những trang web sẽ không hiện lên thông báo này, để phân biệt trang web đó chứng chỉ SSL/TLS hay không thì chúng ta sẽ để ý kế bên phần URL có biểu tượng cái khóa hay không, nếu có thì trang web có chứng chỉ SSL/TLS còn hiệu lực:
Đây là trang web đã có chứng chỉ SSL/TLS:
Thật ra các chứng chỉ SSL ngày nay đều là chứng chỉ TLS, nhưng vẫn giữ tên là chứng chỉ SSL. Sau khi mua chứng chỉ thì nhớ kiểm tra xem đã tắt tùy chọn hạ cấp xuống SSL 3.0 để tránh hacker khai thác lỗ hổng trang web.
Vậy các lợi ích của chứng chỉ:
4. Các giao thức con:
Gồm 4 giao thức con là:
5. SSL Record:
Phần dữ liệu sẽ được phân thành nhiều mảnh, mỗi mảnh sẽ được nén lại. Tiếp theo là dùng hàm băm như MD5, SHA để băm phần nén được giá trị băm. Sau đógiá trị băm được gắn vào phần nén và lấy đi mã hóa.
6. SSL Handshake:
7. SSL Change Cipher Spec:
8. SSL Alert: