SSL

1. SSL là gì?
Là một giao thức cho phép truyền dữ liệu an toàn trên mạng công khai. Dữ liệu được mã hóa trước khi đưa ra mạng công khai và lưu chuyển trong môi trường không an toàn.
SSL - Secure Socket Layer.
SSL được xem như là một "tầng ảo" trong mô hình TCP/IP, nó nằm dưới tầng Ứng dụng (Application) và trên tầng Mạng (Network).
2. Các tầng giao thức trong giao thức SSL
Gồm 2 giao thức.
- Giao thức bắt tay
- Giao thức bản ghi
2.1 Giao thức bắt tay
gồm các giao thức con
- giao thức bắt tay (handshake protocol)
- giao thức trao đổi thuật toán mã hóa (change cipher protocol)
- giao thức cảnh báo (Alert protocol)
Giao thức bắt tay chịu trách nhiệm thực hiện các thiết lập ban đầu cho việc chuyển dữ liệu sau đó giữa 2 thiết bị đầu cuối, thiết lập gồm có:
- Phiên bản SSL/TLS sử dụng.
- Session ID.
- Chứng chỉ, thuật toán mã hóa công khai sử dụng trong giao thức bắt tay.
- Khóa chính - dùng cho việc mã hóa dữ liệu sau này.
- Thuật toán mã hóa đối xứng, dùng cho việc truyền dữ liệu.
-...v..v
Khi có bất kỳ vấn đề gì xảy ra thì giao thức con cảnh báo sẽ đưa ra một thông báo lỗi, và tùy theo mức độ của lỗi, có thể bỏ qua hoặc ngắt kết nối.
Giao thức con trao đổi mã hóa sẽ chịu trách nhiệm các thông số cần thiết cho việc mã hóa dữ liệu
2.2 Giao thức bản ghi
Là giao thức chịu trách nhiệm với phần lớn dữ liệu được truyền. Giao thức này sử dụng các thông số về session ID, thuật toán mã hóa, khóa chính... để tiến hành mã hóa dữ liệu chính của phiên giao dịch.
Tầng giao thức bản ghi sử dụng thuật toán mã hóa khóa đối xứng.