Thiết lập và triển khai secure socket layer (SSL)

Thông tin tài liệu

Thiết lập triển khai Secure Socket Layer (SSL) GVHD: TS Phạm Văn Tính Nơi Dung Giới Thiệu Tổng Quan SSL Triển Khai SSL Apache2 Triển Khai SSL Tomcat6 Triển Khai SSL IIS Demo Giới thiệu Tổng Quan  Sercure Socket Layer (SSL) hiện là giao thức bảo mật rất phổ biến Internet các hoạt động thương mại điện tử (E-Commerce) Việt Nam đường hội nhập với nền công nghệ thông tin thế giới, nên mai, các hoạt động giao dịch mạng ở Việt Nam cũng sẽ diễn sôi nổi, đó vấn đề bảo mật trở nên quan trọng, việc triển khai SSL là điều thiết yếu  Tuy nhiên đến vẫn trang Web nào ở Việt Nam sử dụng SSL các giao dịch của mình Chứng thực điện tử (Digital Certificate)  Chứng thực (certificate) là những tài liệu có chứa thông tin cần thiết cho quá trình thiết lập định danh (identity) qua mạng, quá trình đó còn gọi là quá trình xác thực (authentication)  Chứng thực cho phép máy chủ (server) và máy khách (client) xác thực lẫn trước thiết lập kết nối Có hai loại chứng thực là chứng thực máy khách (client certificate) và chứng thực máy chủ (server certificate)  Ngoài còn có một đối tác thứ ba làm dịch vụ cung cấp và kiểm tra chứng thực cho cả hai bên, đó là Certification Authority (CA), tất nhiên CA chỉ làm việc được cả hai bên đều tin tưởng vào mình Lợi ích SSL ứng dụng  Nhận danh người giao tiếp với ( Website, Customer)  Credit Card Numbers mã hóa khơng thể đánh cắp  Dữ liệu gửi nhận sửa đổi giả mạo SSL/TLS giải vấn đề gì?  bên tham gia , client server  Muốn để chứng thực người khác  Client chứng thực server  E.g : “Am I talking to the real amazon.com server?”  Server chứng thực client  Muốn giữ bí mật tồn vẹn thơng tin trao đổi liệu hướng Một số công ty chuyên làm dịch vụ CA:   VeriSign (www.verisign.com)  Thawte Consulting (www.thawte.com)  Entrust Technologied (www.entrust.com)  Keywitness (www.keywitness.ca) Vấn đề : Man in the Middle Attacks • Một public-key cryptography khơng đưa chế chứng thực tốt • Kẻ cơng giả lập server Client Attacker Server Mở (IIS) Manager, chuột phải Default Web Site chọn Properties - Trong cửa sổ Default Web Site Properties, qua tab Directory Security, chọn Server Certificate

Ngày đăng: 26/08/2016, 22:41

Xem thêm: Thiết lập và triển khai secure socket layer (SSL), Thiết lập và triển khai secure socket layer (SSL), Sự hoạt động của SSL 2.0, Bảo mật website với SSL certificate Trial của VeriSign.com, Cấu hình Trusted Root Certification Authority

Thiết lập và triển khai secure socket layer (SSL)

Thông tin tài liệu

Từ khóa liên quan

Mục lục

Slide 1

Slide 2

Nôi Dung

Slide 4

Slide 5

Chứng thực điện tử (Digital Certificate)

Lợi ích của SSL đối với những ứng dụng

SSL/TLS giải quyết vấn đề gì?

Slide 9

Vấn đề : Man in the Middle Attacks

Vấn đề : Man in the Middle Attacks

Phương pháp hoạt động của SSL

Sự hoạt động của SSL 2.0

SSL 3.0

SSL 3.0 Handshake Overview

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Tài liệu cùng người dùng

Tài liệu liên quan