TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 66
- Mã phía Client nhận ra SSL yêu cầu và thiết lập một kết nối qua cổng TCP 443
tới mã SSL trên phía Server.
- Client sau đó khởi tạo pha thăm dò trước SSL, dùng giao thức bản ghi SSL như
một sự hỗ trợ. Tại đây không có sự mã hóa hay kiểm tra tính toàn vẹn gắn liền
với kết nối.
Giao thức SSL đề ra các vấn đề an toàn sau:
+ Tính riêng tư: Sau khi khóa đối xứng được thiết lập trong khi thăm dò trước
để khởi tạo, các thông điệp được mã hóa bằng khóa này.
+ Tính toàn vẹn: Các thông điệp chứa một mã xác thực thông điệp(MAC).
+ Tính xác thực: trong khi thăm dò trước, Client xác thực Server sử dụng khóa
công khai. Nó cũng có thể dựa trên chứng chỉ.
TLS được phát triển nhờ sử dụng SSL, giống như SSL, TLS cho phép các
Server và Client cuối liên lạc một cách an toàn qua các mạng công cộng không
an toàn. Thêm vào các khả năng bảo mật được cung cấp bởi SSL, TLS cũng
ngăn chặn kẻ nghe trộm, giả mạo, chặn bắt gói tin.
TLS cũng gồm 2 tầng: Giao thức bản ghi TLS và giao thức thăm dò trước
TLS. Giao thức bản ghi TLS mang lại sự an toàn bằng cách tận dụng các cơ chế
mã hóa, như DES chẳng hạn. Giao thức thăm dò trước TLS cung cấp khả năng
xác thực 2 chiều bằng cách cho phép cả Server và Client xác thực lẫn nhau, hơn
nữa 2 thực thể muốn liên lạc có thể thương lượng các thuật toán mã hóa và các
khóa phục vụ cho việc trao đổi dữ liệu về sau giữa chúng.
Trong các kịch bản mạng riêng ảo, SSL và TLS có thể được thực thi tạo
Server VPN cũng như tại Client đầu cuối.
2.4.2. So sánh giao thức IPSec với SSL:
Như đã mô tả ở trên, IPSec cung cấp tính năng mã hoá và xác thực mạnh
cho lưu lượng IP và cũng cung cấp tính năng trao đổi và làm tươi khoá dựa trên
chứng chỉ nhờ sử dụng IKE.
Để đi đến kết luận một cách thận trọng, ta phải đề xuất rằng những tính
năng này là cần thiết giống như các tính năng mà SSL và TLS cung cấp. Trong
phần này chúng ta lưu ý đến sự giống nhau và khác nhau cơ bản giữa IPSec và
SSL và giải thích những phạm vi nào sử dụng cả hai giao thức.
Chia sẻ với bạn bè của bạn: |