VietNetwork.Vn

Giới thiệu về Mật mã Không đối xứng.

Chào mừng bạn đến với hướng dẫn dành cho người mới bắt đầu về TLS và SSL. Chúng ta sẽ đi sâu vào các ứng dụng của bản đồ Khóa công khai hoặc Không đối xứng.

1. Mật mã không đối xứng là gì?

Mật mã khóa công khai được giới thiệu vào đầu năm 1970. Cùng với nó, ý tưởng rằng thay vì sử dụng một khóa duy nhất để mã hóa và giải mã một phần thông tin, hai khóa riêng biệt nên được sử dụng: mã hóa và giải mã. Điều này có nghĩa là khóa được sử dụng để mã hóa thông tin không liên quan đến câu hỏi giải mã thông tin đó. Nó còn được gọi là mật mã không đối xứng.

Đây là một khái niệm mới lạ, và để giải thích thêm về nó sẽ đòi hỏi phải sử dụng các phép tính rất phức tạp, vì vậy chúng ta sẽ lưu cuộc thảo luận đó vào một thời gian khác.

2. TLS và SSL là gì?

TLS là viết tắt của Transport Layer Security, trong khi SSL là viết tắt của Secure Socket Layer. Cả hai đều là các ứng dụng mật mã Khóa công khai và cùng nhau, chúng đã làm cho người dùng internet có thể thực hiện liên lạc qua internet.

Hai điều này chính xác là gì được giải thích dưới đây.


3. TLS khác với SSL như thế nào?

TLS và SSL đều sử dụng phương pháp mã hóa không đối xứng để bảo mật thông tin liên lạc qua internet (bắt tay). Sự khác biệt cốt lõi giữa cả hai là SSL là kết quả của sự đổi mới thương mại và do đó là tài sản cho công ty mẹ của nó, đó là Netscape. Ngược lại, TLS là Tiêu chuẩn của Lực lượng Đặc nhiệm Kỹ thuật Internet, một phiên bản SSL được cập nhật nhẹ. Nó được đặt tên khác để tránh các vấn đề về bản quyền và có khả năng xảy ra một vụ kiện.

Nói một cách chính xác, TLS đi kèm với một số thuộc tính tách biệt nó khỏi SSL. Trong TSL, bắt tay được thiết lập mà không có bảo mật và được củng cố bởi lệnh STARTTLS, điều này không đúng trong SSL.

TSL được coi là một cải tiến trên SSL vì nó cho phép các bắt tay thường không an toàn hoặc không an toàn được nâng cấp lên trạng thái bảo mật.

4. Điều gì làm cho kết nối TLS An toàn hơn SSL?

Có sự cạnh tranh gay gắt đang diễn ra trên thị trường Bảo mật máy tính. SSL 3.0 không thể bắt kịp với internet và đã lỗi thời vào năm 2015. Có một số lý do đằng sau điều này, chủ yếu là do các lỗ hổng bảo mật chưa thể sửa chữa. Một trong những điểm nhạy cảm đó là khả năng tương thích của SSL với các mật mã có khả năng chống lại các cuộc tấn công mạng hiện đại.

Lỗ hổng vẫn còn với TLS 1.0, vì kẻ xâm nhập có thể buộc kết nối SSL 3.0 trên máy khách và sau đó khai thác lỗ hổng của nó. Điều này không còn xảy ra với bản nâng cấp mới của TLS.

5. Chúng ta có thể thực hiện những biện pháp nào?

Nếu bạn đang ở đầu nhận, bạn chỉ cần cập nhật trình duyệt của mình. Ngày nay, tất cả các trình duyệt đều có hỗ trợ tích hợp cho TLS 1.2, đó là lý do tại sao việc duy trì bảo mật không quá khó đối với khách hàng. Tuy nhiên, người dùng vẫn nên đề phòng khi thấy cờ đỏ. Hầu như tất cả các thông báo cảnh báo từ trình duyệt của bạn đều hướng đến những dấu hiệu đỏ như vậy. Các trình duyệt web hiện đại rất đặc biệt trong việc phát hiện nếu có điều gì đó mờ ám đang xảy ra trên một trang web.

Quản trị viên máy chủ lưu trữ các trang web có trách nhiệm lớn hơn trên vai của họ. Có rất nhiều điều bạn có thể làm về vấn đề này, nhưng hãy bắt đầu hiển thị thông báo khi khách hàng đang sử dụng phần mềm lỗi thời.

Ví dụ, những người sử dụng máy Apache làm máy chủ nên thử điều này:

$ SSLOptions +StdEnvVars
$ RequestHeader set X-SSL-Protocol %{SSL_PROTOCOL}s
$ RequestHeader set X-SSL-Cipher %{SSL_CIPHER}s
Nếu bạn đang sử dụng PHP, hãy tìm kiếm $_SERVER trong tập lệnh. Nếu bạn gặp bất kỳ điều gì cho thấy TLS đã lỗi thời, một thông báo sẽ được hiển thị tương ứng.

Để tăng cường bảo mật máy chủ của bạn tốt hơn, có những tiện ích miễn phí có sẵn hệ thống kiểm tra tính nhạy cảm với các thiếu sót của TLS và SSL. Một số người trong số chúng thậm chí có thể cấu hình máy chủ của bạn tốt hơn. Nếu bạn thích ý tưởng đó, hãy xem Trình tạo cấu hình SSL của Mozilla, về cơ bản thực hiện tất cả công việc để bạn thiết lập máy chủ của mình nhằm giảm thiểu rủi ro TLS và những điều tương tự.

Nếu bạn muốn kiểm tra máy chủ của mình xem có tính nhạy cảm với SSL hay không, hãy xem Phòng thí nghiệm SSL của Qualys. Nó chạy một cấu hình tự động vừa toàn diện vừa phức tạp nếu bạn là người định hướng chi tiết.

Tất cả những gì được xem xét, sức nặng của trách nhiệm nằm trên vai của tất cả mọi người.

Với sự ra đời của máy tính và kỹ thuật hiện đại, các cuộc tấn công mạng ngày càng trở nên có tác động và quy mô lớn hơn theo thời gian. Tất cả người dùng internet phải có đủ kiến ​​thức về các hệ thống bảo vệ quyền riêng tư trực tuyến của họ và thực hiện các biện pháp phòng ngừa cần thiết khi giao tiếp qua internet.

Trong mọi trường hợp, bạn luôn nên sử dụng mã nguồn mở vì chúng an toàn hơn, miễn phí và có thể hoàn thành công việc.