Hỗ trợ kỹ thuật:
 support@xpt.vn
 08.3592.1630

Tư vấn khách hàng
 contact@xpt.vn
 08.3592.1630–0906.305.305

Than phiền:
phu.nguyen@xpt.vn


Hỗ trợ trực tuyến


 

DANH BẠ WEBSITE
PHẦN MỀM HỮU ÍCH
FORUM HỌC THIẾT KẾ WEB
Trực tuyến:    8
Hôm nay:    504
Khách viếng thăm:    12576035
Bảo hành vĩnh viễn!
Chế độ bảo hành không giới hạn thời gian cho tất cả các website được thiết kế & lưu trữ trên máy chủ của XPT
Thiết kế ấn tượng, độc đáo!
Website quí khách sẽ được thiết kế ấn tượng, nổi bật theo yêu cầu của từng khách hàng!
Không sử dụng mã nguồn mở!
Website của quí khách sẽ được vận hành trên nền hệ quản trị nội dung cao cấp do chính đội ngũ XPT thiết kế & phát triển, mà không sử dụng các hệ quản trị nội dung miễn phí có sẵn (free open source)
Dịch vụ chuyên nghiệp
Với phong cách phục vụ Khách hàng chuyên nghiệp, tận tình.Đội ngũ HIGHLAND SOFT sẽ mang đến cho Quý khách hàng sự hài lòng về Web site của mình khi chọn HIGHLAND SOFT là nhà thiết kế.
Tin công nghệ thông tin Danh mục tin tức
Secure Socket Layer (SSL) là gì?
 SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.

Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu Netscape dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thực hành trên mạng Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn thiện. Tương tự như SSL, một giao thức khác có tên là PCT - Private Communication Technology được đề xướng bởi Microsoft hiện nay cũng được sử dụng rộng rãi trong các mạng máy tính chạy trên hệ điều hành Windows NT. Ngoài ra, một chuẩn của IETF (Internet Engineering Task Force) có tên là TLS (Transport Layer Security) dựa trên SSL cũng được hình thành và xuất bản dưới khuôn khổ nghiên cứu của IETF Internet Draft được tích hợp và hỗ trợ trong sản phẩm của Netscape.

Giao thức SSL làm việc như thế nào?

Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia xẻ tạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính. Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). Sau đây ta xem xét một cách khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàn của nó và các khả năng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng về thương mại và thanh toán điện tử...

Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó. Khi hai ứng dụng máy tính, thí dụ giữa một trình duyệt web và máy chủ web, làm việc với nhau, máy chủ và máy khách sẽ trao đổi “lời chào” (hellos) dưới dạng các thông điệp cho nhau với xuất phát đầu tiên chủ động từ máy chủ, đồng thời xác định các chuẩn về thuật toán mã hoá và nén số liệu có thể được áp dụng giữa hai ứng dụng. Ngoài ra, các ứng dụng còn trao đổi “số nhận dạng/khoá theo phiên” (session ID, session key) duy nhất cho lần làm việc đó. Sau đó ứng dụng khách (trình duyệt) yêu cầu có chứng thực điện tử (digital certificate) xác thực của ứng dụng chủ (web server).

Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (là CA -Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver.

Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã công khai, như RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã. Trên cơ sở đó, hai ứng dụng trao đổi khoá chính (master key) - khoá bí mật hay khoá đối xứng - để làm cơ sở cho việc mã hoá luồng thông tin/dữ liệu qua lại giữa hai ứng dụng chủ khách. Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số: (i) số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL; và (iii) độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin.

Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm (phiên bản 3.0):

    1. DES - chuẩn mã hoá dữ liệu (ra đời năm 1977), phát minh và sử dụng của chính phủ Mỹ
    2. DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh và sử dụng của chính phủ Mỹ
    3. KEA - thuật toán trao đổi khoá), phát minh và sử dụng của chính phủ Mỹ
    4. MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh bởi Rivest;
    5. RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security;
    6. RSA - thuật toán khoá công khai, cho mã hoá va xác thực, phát triển bởi Rivest, Shamir và Adleman;
    7. RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA;
    8. SHA-1 - thuật toán hàm băm an toàn, phát triển và sử dụng bởi chính phủ Mỹ
    9. SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza, sử dụng bởi chính phủ Mỹ
    10. Triple-DES - mã hoá DES ba lần.

Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm).


http://xpt.vn - Nguồn : Chungta.com

( 10211 lượt xem )
Chia sẻ với Bạn bè
 
Tin mới nhất

Home  |  Web Design  |  Domain  |  Hosting  |  Customers  |  Forum  |  FAQs  |  Contact Us 
HIGHLAND SOFT Co.,Ltd ( CÔNG TY PHẦN MỀM CAO NGUYÊN)
441/92A Điện Biên Phủ, Phường 25, Bình Thạnh, TP.HCM
Tel: 08.3512.8729 - 08.3512.8729 - Fax: 08.5.2587.595 Hotline: 0906.305.305
Email: contact@xpt.vn - sales@xpt.vn Support Email: support@xpt.vn
Thiết kế web | Thiết kế web theo lĩnh vực | Phần mềm quản lý kho | Phần mềm quản lý bán xe máy | Thiet ke website ban hang da cap mlm | Xe đạp thể thao | Xe đạp địa hình | Mua ban Xe dap truc tuyen | Kênh Video xe đạp thể thao | Xe đạp thể thao Giant | Xe đạp thể thao trinx | Xe đạp thể thao jett | Xe đạp thể thao cannondale | Xe đạp trek | Xe đạp gấp xếp | Xe đạp bmx | Xe đạp nhập khẩu | Xe đạp thời trang | Xe đạp thông dụng | Xe đạp trẻ em, cho bé | phụ kiện xe đạp | Cho thuê xe đạp
thiet ke web - thiet ke website thiet ke web thiet ke website Cac goi thiet ke website Danh ba website thiet ke website mien phi thuong mai dien tu cong ty thiet ke web thiet ke website ban hang hoc thiet ke website mien phi phan mem thiet ke web mien phi