1. Trang chủ
  2. » Luận Văn - Báo Cáo

bảo mật website với ssl certificate

30 319 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 30
Dung lượng 1,97 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Các thông tin trao ñổi giữa server và client sẽ ñược mã hóa và giải mã bằng Session Key Hiện nay, khi public một web site lên internet, ñể áp dụng cơ chế mã hóaSSL chúng ta phải thuê SSL

Trang 1

NH Ậ N XÉT C Ủ A GIÁO VIÊN

¤¤¤

Tp.Hồ Chí Minh, ngày …tháng … năm 2009

Trang 2

MỤC LỤC

¤¤¤

Nhận xét của giáo viên ……….…… Trang 1 Mục lục ……….…… Trang 2 Giới thiệu chung về web ……… …… Trang 3 Tầm quan trọng của SSL Certificates (chứng chỉ số) …… …… Trang 4 Bảo mật website với SSL certificate của VeriSign.com … ………… Trang 4

I Nội dung ñề tài ……… …… Trang 5

II Chuẩn bị ……… …… Trang 5 III Thực hiện ……… … Trang 5

1 Tạo file Request Certificate ……….…… Trang 5

2 Xin SSL Certificate từ VeriSign.com ……… Trang 11

3 Cấu hình Trusted Root Certification ……….… Trang 18

4 Import SSL Certificate cho Web Server……… Trang 25

5 Kiểm tra kết quả ……… ……… Trang 30

Trang 3

GIỚI THIỆU CHUNG VỀ WEB

ấấấ

Ngày nay, khi Internet ựược phổ biến rộng rãi, các tổ chức, cá nhân ựều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến Vấn ựề nảy sinh là khi phạm vi ứng dụng của các ứng dụng Web ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công càng cao, trở thành ựối tượng cho nhiều người tấn công với các mục ựắch khác nhau đôi khi, cũng chỉ ựơn giản là ựể thử tài hoặc ựùa giỡn với người khác

Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân Trong khi các phương tiện thông tin ựại chúng ngày càng nhắc nhiều ựến những khả năng truy nhập thông tin của Internet, thì các tài liệu

chuyên môn bắt ựầu ựề cập nhiều ựến vấn ựề bảo ựảm và an toàn dữ liệu cho các máy tắnh ựược kết nối vào mạng Internet

Với những công cụ tự ựộng tìm lỗ hổng tuy giúp rất nhiều cho những nhà lập trình Web nhưng vẫn không thể ngăn chặn toàn bộ vì công nghệ Web ựang phát triển nhanh chóng (chủ yếu chú trọng ựến yếu tố thẩm mĩ, yếu tố tốc ựộẦ) nên dẫn ựến nhiều khuyết ựiểm mới phát sinh Sự tấn công không nằm trong khuôn khổ vài kĩ thuật ựã phát hiện, mà linh ựộng và tăng lên tùy vào những sai sót của nhà quản trị hệ thống cũng như của những người lập trình ứng dụng

Trang 4

Tầm quan trọng của SSL Certificates (chứng chỉ số)

Chứng chỉ số có vai trò rất quan trọng trong các giao dịch trực tuyến như: ñặt hàng, thanh toán, trao ñổi thông tin, ñặc biệt là trong các lĩnh vực thương mại ñiện tử, sàn giao dịch vàng và chứng khoán, ngân hàng ñiện tử, chính phủ ñiện tử Khi ñược sử dụng, mọi dữ liệu trao ñổi giữa người dùng và website sẽ ñược mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay

Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ ñược truyền ñi nguyên bản Khi ñó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao ñổi dữ liệu giữa người gửi và người nhận sẽ rất cao Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn ñến không sử dụng dịch vụ của website ñó

VeriSign® là thương hiệu uy tín nhất trên toàn thế giới hiện nay trong lĩnh vực cung cấp chứng

chỉ số Một website có gắn biểu tượng "VeriSign Secured Seal" sẽ gia tăng mức ñộ tin cậy từ phía khách hàng lên rất nhiều lần

Bảo mật website với SSL certificate của VeriSign.com

¤¤¤

Giao thức Secure Socket Layer (SSL) ñược phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) ñã ñược sử dụng rộng rãi trên hệ thống mạng nhằm mục ñích xác thực và mã hoá thông tin giữa client và server Cụ thể SSL ñược sử dụng ñể mã hóa cho tất cà các protocol hoạt ñộng tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…

Cơ chế mã hóa của SSL:

1 Client phát sinh 1 Session Key ngẫu nhiên khi truy cập ñến Server

2 Client yêu cầu Server gởi Certificate (gồm Public Key của Server)

3 Client kiểm tra tính hợp lệ của Certificate

4 Nếu Certificate của Server hợp lệ, Client mã hóa Session Key bằng Public Key của Server

5 Client gởi Session Key ñã mã hóa cho Server

6 Server giải mã Session Key ñã ñược mã hóa bằng Private Key

7 Các thông tin trao ñổi giữa server và client sẽ ñược mã hóa và giải mã bằng Session Key

Hiện nay, khi public một web site lên internet, ñể áp dụng cơ chế mã hóaSSL chúng ta phải thuê SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign,

CyberTrust, EnTrust…

Trang 5

I Nội dung ñề tài gồm các bước sau:

1 Tạo file Request Certificate

2 Xin SSL Certificate từ VeriSign.com

3 Cấu hình Trusted Root Certification Authority

4 Import SSL Certificate cho Web Server

5 Kiểm tra kết quả

II Chuẩn bị

- Máy Windows Server 2003

- Cài ñặt dịch vụ Internet Information Services (IIS)

- Hosting Web Site với nội dung bất kỳ, truy cập với ñịa chỉ http://www.athena.biz

III Thực hiện

1 Tạo Request Certificate

- Logon Administrator, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties

- Hộp thoại Default Web Site Properties, qua tab Directory Security, chọn Server Certificate

Trang 6

- Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next

- Hộp thoại Server Certificate, chọn Create anew certificate, chọn Next

Trang 7

-Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later, chọn Next

- Hộp thoại Name and Security Settings, chọn Next

Trang 8

-Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next

-Trong hộp thoại Your Site’s Common Name, nhập www.athena.biz vào ô Common name, chọn Next

Trang 9

-Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next

Trang 10

-Hộp thoại Certificate Request File Name, ñể mặc ñịnh ñường dẫn C:\certreg.txt, chọn Next

-Hộp thoại Request File Summary, chọn Next, chọn Finish

Trang 11

- Trong hộp thoại Default Web Site Properties, chọn OK, tắt tất cả cửa sổ

2 Xin SSL Certificate từ VeriSign.com

- Mở Windows Explorer, copy nội dụng của file C:\certreq.txt

Trang 12

- Mở Internet Explorer, truy cập ñịa chỉ http://www.verisign.com, chọn Free SSL Trial

- Trong cửa sổ Free SSL Trial Certificate, nhập ñầy ñủ thông tin (*: thông tin bắt buộc), chọn Continue

Trang 13

- Cửa sổ Welcome, chọn Continue

-Cửa sổ tiếp theo, nhập ñầy ñủ thông tin vào phần Technical Contact, chọn Continue

Trang 14

-Trong ô Select Server Platform, chọn Microsoft Trong ô Select Version, chọn IIS 6.0 Dán nội dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained from your server

Trang 15

-Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue

Trang 16

- Trong cửa sổ CRS Information, nhập ATHENANETWORK vào ô Challenge Phrase và

Re-enter Challenge Phrase Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue

Trang 17

- Trong cửa sổ Order summary & acceptance, chọn Accept

Trang 18

-Kiểm tra: xin SSL Certificate thành công

3 Cấu hình Trusted Root Certification Authority

- ðăng nhập vào hộp mail, kiểm tra nhận ñược e-mail từ Support@verisign.com, chọn vảo link như trong hình bên dưới

Trang 20

- Trong trang web của verisign, chọn VeriSign CA Certificates

- Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn Secure Site Trial Root CA Certificate

Trang 21

- Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung

- Dán nội dung vào Notepad và save lại với tên ca.cer

Trang 22

-Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates

- Trong hộp thoại Certificates, chọn Import

Trang 23

- Hộp thoại Welcome to the Certificate Import Wizard, chọn Next

- Hộp thoại File to Import, chọn Browse, trõ ñường dẫn ñến C:\ca.cer, chọn Next

Trang 24

-Hộp thoại Certificate Store, chọn Automatically select the certificate store based on the type of

certificate, chọn Next, chọn Finish

- Hộp thoại Security Warning, chọn Yes

Trang 25

4 Import SSL Certificate cho Web Server

- ðăng nhập vào hộp mail, mở e-mail của support@verisign.com, copy phần BEGIN

CERTIFICATE … như trong hình bên dưới

-Dán nội dung vào Notepad, save lại với tên cert.txt

Trang 26

-Mở Internet Information Services (IIS) Manager, chuột phải Default Web Site chọn Properties

- Trong cửa sổ Default Web Site Properties, qua tab Directory Security, chọn Server Certificate

Trang 27

-Hộp thoại Welcome, chọn Next

- Hộp thoại Pending Certificate Request, chọn Process the pending request and install the

certificate, chọn Next

- Hộp thoại Process a Pending Request, chọn Browse, trõ ñường dẩn ñến C:\cert.txt

Trang 28

-Hộp thoại SSL Port, giữ mặc ñịnh port 443, chọn Next 2 lần, chọn Finish

- Trong hộp thoại Default Web Site Properties, chọn View Certificate

Trang 29

-Kiểm tra Certificate ñược cấp bởi Verisign

Trang 30

5 Kiểm tra kết quả

-Mở Internet Explorer, truy cập https://www.athena.biz, kiểm tra truy cập thành công

Ngày đăng: 09/11/2014, 10:08

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w