- 6 -
- SSL Record Protocol: Sử dụng để trao đổi tất cả các kiểu dữ
liệu trong một phiên – bao gồm các thông điệp, dữ liệu của các giao
thức SSL khác và dữ liệu của ứng dụng. SSL Record Protocol liên
quan đến việc bảo mật và đảm bảo toàn vẹn dữ liệu, mục đích là thu
nhận những thông điệp mà ứng dụng chuẩn bị gửi, phân mảnh dữ
liệu cần truyền, đóng gói, bổ xung header tạo thành một đối tượng
bản ghi được mã hoá và có thể truyền bằng giao thức TCP.
- Handshake Protocol: Giao thức này được sử dụng để khởi tạo
phiên SSL giữa client và server, nhờ giao thức này các bên sẽ xác
thực lẫn nhau và thoả thuận các tham số cho phiên làm việc sẽ được
thiết lập.
- Alert Protocol: Sử dụng để mang các thông điệp của phiên liên
quan tới việc trao đổi dữ liệu và hoạt động của các giao thức.
- Change Cipher Spec Protocol: Chứa một thông điệp mang giá
trị 1 làm chuyển trạng thái của một phiên từ “đang chờ” sang “bền
vững”.
1.4.2.3. Hoạt động của SSL
Khi trình duyệt của một máy khách đến một Website bí mật của
một máy chủ, máy chủ gửi một lời chào tới trình duyệt. Trình duyệt
đáp lại bằng một lời chào. Việc tiến hành trao đổi lời chào, hoặc bắt
tay cho phép 2 máy tính quyết định các chuẩn mã hoá và nén (mà
chúng cùng hỗ trợ).
Trình duyệt máy khách yêu cầu máy chủ đưa ra một chứng chỉ
số. Máy chủ gửi cho trình duyệt một chứng chỉ đã được công nhận
bởi CA. Trình duyệt kiểm tra chữ ký số có trên chứng chỉ của máy
chủ, dựa vào khoá công khai của CA, khoá này được lưu giữ
trong
trình duyệt. Hoạt động này xác thực máy chủ thương mại.
Máy khách và máy chủ thoả thuận rằng mọi trao đổi phải được
giữ bí mật, bởi vì những thông tin này là quan trọng. Để thực hiện bí
mật, SSL sử dụng mã hoá khoá công khai (không đối xứng) và mã
hoá khoá riêng (đối xứng). Thoạt đầu, trình duyệt sinh ra một khoá
- 7 -
riêng dùng chung cho cả hai. Sau đó, trình duyệt mã hoá khoá riêng
bằng khoá công khai của máy chủ. Khoá công khai của máy chủ
được lưu giữ trong chứng chỉ số, máy chủ gửi chứng chỉ này cho
trình duyệt trong quá trình xác thực. Một khi khoá được mã hoá,
trình duyệt gửi nó cho máy chủ. Ngược lại, máy chủ giải mã thông
báo bằng khoá riêng của nó và tìm ra khoá riêng dùng chung. Tất cả
các thông báo giữa máy khách và máy chủ được mã hoá bằng khoá
riêng dùng chung (cũng được biết đến như là một khoá phiên).
Sau khi kết thúc phiên giao dịch, khoá phiên bị huỷ bỏ. Một kết
nối mới lại bắt đầu tương tự.
Chia sẻ với bạn bè của bạn: