SLL là một giao thức cực kỳ đặt biết, từ đặt biệt ở đây không phải là vì nó là giao thức sử dụng để mã hóa cho Website, mà vì nó là giao thức duy nhất sử dụng cả hai phương thức mã hóa đó là đối xứng và bất đối xứng cho việc chứng thực.
mình đã đọc rất nhiều tài liệu về giao thức này, đúc kết lại mình thấy có một cuốn sách về SLL bằng tiếng việt rất hay và chi tết hôm nay post cho anh em nào quan tâm.
Lời Giới Thiệu – Giao thức SSL
Internet là một nơi nguy hiểm, nguy hiểm hơn so với hầu hết mọi người nhận ra. Nhiều kỹ thuật mọi người biết rằng nó có thể ngăn chặn và sửa đổi dữ liệu trên dây, nhưng ít người nhận ra cách dễ dàng thực sự là. Nếu một ứng dụng không đúng cách bảo vệ dữ liệu khi nó di chuyển một mạng không tin cậy, các ứng dụng là một thảm họa an ninh chờ để xảy ra.
SSL (Secure Socket Layer) giao thức và người kế nhiệm của nó TLS (Transport Layer Security) có thể được sử dụng để đảm bảo các ứng dụng mà cần phải giao tiếp qua mạng. OpenSSL là một mã nguồn mở thư viện mà thực hiện các giao thức SSL và TLS, và cho đến nay được triển khai rộng rãi nhất, tự do thực hiện có sẵn những phương thức này. OpenSSL được đầy đủ tính năng và nền tảng, làm việc trên Unix và Windows như nhau. Nó được sử dụng chủ yếu từ C và C ++ chương trình, nhưng bạn có thể sử dụng nó từ dòng lệnh (xem Chương 1 thông qua Chương 3) và từ các ngôn ngữ khác như Python, Perl và PHP (xem Chương 9) .
Trong cuốn sách này, chúng tôi sẽ dạy cho các nhà phát triển và nhà quản lý như thế nào để đảm bảo các ứng dụng với OpenSSL. Chúng tôi sẽ không chỉ cho bạn thấy làm thế nào để kích hoạt SSL ứng dụng của bạn, chúng tôi chắc chắn sẽ giới thiệu bạn đến hầu hết các rủi ro đáng kể liên quan đến việc làm như vậy, và các phương pháp để giảm thiểu những rủi ro. Những phương pháp này là quan trọng; cần làm việc nhiều hơn để đảm bảo một ứng dụng SSL cho phép so với hầu hết mọi người suy nghĩ, đặc biệt là khi mã cần phải chạy đa luồng, môi trường đánh giá cao khả năng tương tác nơi mà hiệu quả là một mối quan tâm.
OpenSSL là nhiều hơn chỉ là một ứng dụng miễn phí của SSL. Nó cũng bao gồm một mục đích chung thư viện mật mã, có thể hữu ích cho các tình huống trong đó SSL không phải là một giải pháp thích hợp. Làm việc với các mật mã ở mức thấp như vậy có thể nguy hiểm, vì có rất nhiều cạm bẫy trong áp dụng mật mã trong đó vài nhà phát triển nhận thức đầy đủ. Tuy nhiên, chúng tôi thảo luận về chức năng có sẵn cho những người muốn sử dụng nó. Ngoài ra, OpenSSL cung cấp một số cao nguyên thủy cấp, chẳng hạn như hỗ trợ cho các tiêu chuẩn email S / MIME.
Phần lớn cuốn sách này mô tả các thư viện OpenSSL và nhiều cách để sử dụng nó. Chúng tôi định hướng thảo luận xung quanh các ví dụ làm việc, thay vì chỉ đơn giản là cung cấp các tài liệu tham khảo. Chúng tôi thảo luận tất cả các tùy chọn thông thường người sử dụng OpenSSL có thể hỗ trợ, cũng như các tác động an ninh của mỗi sự lựa chọn. Tùy thuộc vào nhu cầu của bạn, bạn có thể sẽ bỏ qua xung quanh trong cuốn sách này. Đối với những người muốn sử dụng OpenSSL từ dòng lệnh cho các nhiệm vụ hành chính, tất cả mọi thứ họ cần là trong lần đầu tiên ba chương. Các nhà phát triển quan tâm đến bảo mật SSL cho phép một ứng dụng có thể có thể đọc chương 1, sau đó bỏ qua trực tiếp đến chương 5 (mặc dù họ sẽ phải tham khảo các phần của chương 4 để hiểu tất cả các mã). Dưới đây là một tổng quan về các nội dung của cuốn sách:
Chương 1 Giao thức SSL
Chương này giới thiệu SSL và thư viện OpenSSL. Chúng tôi cung cấp một cái nhìn tổng quan của nguy cơ bảo mật lớn nhất liên quan đến việc triển khai thư viện và thảo luận làm thế nào để giảm thiểu họ ở mức cao. Chúng tôi cũng xem xét làm thế nào để sử dụng OpenSSL cùng với Stunnel để bảo đảm phần mềm của bên thứ ba, chẳng hạn như các máy chủ POP không khác đã được xây dựng trong hỗ trợ SSL.
Chương 2 Giao thức SSL
Dưới đây chúng tôi thảo luận làm thế nào để sử dụng chức năng cơ bản OpenSSL từ dòng lệnh, cho những người muốn sử dụng OpenSSL tương tác, gọi ra nó từ các kịch bản, hoặc giao diện với nó từ ngôn ngữ mà không hỗ trợ OpenSSL bản địa.
Chương 3 Giao thức SSL
Chương này giải thích những điều cơ bản của cơ sở hạ tầng khóa công khai (PKI), đặc biệt là khi nó thể hiện ở OpenSSL. Chương này chủ yếu liên quan với làm thế nào để đi về nhận được giấy chứng nhận để sử dụng trong SSL, S / MIME, và mã hoá PKI phụ thuộc khác. Chúng tôi cũng thảo luận làm thế nào để quản lý PKI của riêng bạn bằng cách sử dụng dòng lệnh OpenSSL, nếu bạn để chọn.
Chương 4 Giao thức SSL
Trong chương này, chúng ta nói về các API cấp thấp khác nhau mà quan trọng nhất đối OpenSSL. Một số các API cần phải được làm chủ để sử dụng đầy đủ các Thư viện OpenSSL. Đặc biệt, chúng tôi đặt nền tảng cho phép đa luồng hỗ trợ ứng dụng và thực hiện xử lý lỗi mạnh mẽ với OpenSSL. Ngoài ra, chúng tôi thảo luận về các API OpenSSL IO, API ngẫu nhiên của nó, tùy ý toán học chính xác API của nó, và làm thế nào để sử dụng tăng tốc mã hóa với thư viện.
Chương 5 Giao thức SSL
Ở đây chúng ta thảo luận về các ins and outs của các ứng dụng SSL cho phép, đặc biệt là với SSLv3 và người kế nhiệm của nó, TLSv1. Chúng tôi không chỉ bao gồm những điều cơ bản mà còn đi vào một số chi tiết tính năng ít người biết những giao thức, chẳng hạn như phiên trở lại, đlà một công cụ mà có thể giúp tăng tốc độ kết nối SSL lần trong một số trường hợp.
Chương 6 Giao thức SSL
Chương này bao gồm tất cả mọi thứ bạn cần biết để sử dụng giao diện OpenSSL để Secret các thuật toán mật mã chủ chốt như Triple DES, RC4 và AES (Advanced mới Encryption Standard). Ngoài ra để bao gồm các API tiêu chuẩn, chúng tôi cung cấp các hướng dẫn về lựa chọn các thuật toán mà bạn cần hỗ trợ cho các ứng dụng của bạn, và chúng tôi giải thích vấn đề cơ bản của các thuật toán, trong đó có chế độ hoạt động khác nhau, chẳng hạn như chế độ truy cập. Ngoài ra, chúng tôi nói chuyện về làm thế nào để cung cấp một số bảo mật cho lưu lượng truy cập dựa trên UDP, và thảo luận cân nhắc chung cho việc tích hợp một cách an toàn mật mã đối xứng thành của bạn các ứng dụng.
Chương 7 Giao thức SSL
Trong chương này, chúng tôi thảo luận làm thế nào để sử dụng nonreversible (một chiều) băm mật mã chức năng, thường được gọi là thông điệp tiêu hóa thuật toán. Chúng tôi cũng cho thấy cách sử dụng tin nhắn Mã xác thực (MAC), có thể được sử dụng để cung cấp tính toàn vẹn dữ liệu thông qua một chia sẻ bí mật. Chúng tôi thấy làm thế nào để áp dụng MAC để đảm bảo rằng giả mạo với cookie HTTP sẽ phát hiện.
Chương 8 Giao thức SSL
Ở đây chúng ta nói về công xuất khẩu các thuật toán OpenSSL quan trọng khác nhau, bao gồm cả Diffie- Trao đổi khóa Hellman, chữ ký kỹ thuật số Algorithm (DSA), và RSA. Ngoài ra, chúng tôi thảo luận làm thế nào để đọc và ghi các định dạng lưu trữ phổ biến cho các khóa công khai.
Chương 9 Giao thức SSL
Chương này mô tả làm thế nào để sử dụng OpenSSL lập trình Perl từ bằng cách sử dụng Net :: SSLeay gói, từ Python sử dụng thư viện M2Crypto, và từ PHP.
Chương 10 Giao thức SSL
Trong chương này, chúng tôi thảo luận nhiều trong những phần bí truyền của các API OpenSSL có vẫn còn hữu ích, bao gồm cả các cấu hình API OpenSSL, tạo và sử dụng email S / MIME, và thực hiện quản lý chứng chỉ lập trình.
Công ty thiết kế web Biên Hòa – Công Nghệ CIT cảm ơn bạn đã ghé thăm website và tìm đọc tài liệu về giao thức SSL. Chúc bạn thành công!!!