TLS là gì? Tại sao phải sử dụng TLS?

minhduongpro

Thành viên
Tham gia
21/7/2017
Bài viết
4
TLS là gì?

Transport Layer Security hay TLS, là 1 trong những giao thức bảo mật đc gật đầu đồng ý rộng thoải mái được thiết kế theo phong cách để bảo mật hung ác liệu và quyền riêng tư lúc giao tiếp trên Internet. TLS được sử dụng quá cơ bản để mã hóa giao tiếp giữa các ứng dụng web và sever, chẳng hạn như trình duyệt web tải một trang web.

TLS cũng có thể có thể đc sử dụng để mã hóa các phương pháp giao tiếp khác như email, tin nhắn và giọng nói (VoIP). Bài viết này sẽ tập trung vào vai trò của TLS trong bảo mật ứng dụng web.

TLS được khuyến cáo bởi IETF, một tổ chức tiêu chuẩn nước ngoài, & phiên bản đầu tiên của giao thức đc chào làng vào năm 1999. Phiên bản mới nhất là TLS 1.3, được xuất bạn dạng vào năm 2018.

phương thức buổi giao lưu của TLS

sau khoản thời gian đã hiểu rõ TLS là gì, bạn nên biết đc cách thức hoạt động vui chơi của nó. Một website hoặc ứng dụng muốn sử dụng quá TLS bắt buộc mang chứng chỉ TLS được cài đặt trên server gốc (còn được có tên gọi là “chứng chỉ SSL”).

Chứng chỉ TLS do tổ chức ban hành chứng chỉ cấp cho cá thể hoặc nhà hàng chiếm dụng tên miền. Chứng chỉ chứa thông báo mật thiết về người chủ sở hữu tên miền, cùng theo với khóa công khai minh bạch (public key) của server, cả hai đều mật thiết để chứng thực danh tính của server.

Kết nối TLS được ban đầu bằng một trình tự được thường gọi là TLS handshake. Khi người dùng truy vấn một trang web lạm dụng quá TLS, TLS handshake sẽ bắt đầu giữa dòng thiết bị của người tiêu dùng (client) & web server.

trong quá trình TLS handshake, thiết bị của người tiêu dùng và web server sẽ:

  • không dùng phiên bản TLS (TLS 1.0, 1.2, 1.3, v.v.) lạm dụng quá
  • ra quyết định xem bộ mã hóa sẽ sử dụng
  • xác nhận danh tính của server dẫn chứng chỉ TLS của server
  • Tạo session key để mã hóa tin nhắn sau thời điểm chu trình handshake hoàn tất
>>> Xem thêm: mua server r640



TLS handshake

TLS handshake thiết đặt một bộ mật mã cho từng phiên tiếp xúc. Bộ mật mã là một trong những tập hợp các thuật toán không sử dụng những cụ thể như khóa mã hóa đc share hoặc session key nào sẽ được sử dụng cho phiên cụ thể. TLS có thể đặt các session key phù hợp bên trên một kênh không đc mã hóa nhờ vào technology đc có tên thường gọi là hạ tầng mã khóa công khai minh bạch.

chu trình handshake cũng xử trí việc xác nhận, thường bao gồm server chứng tỏ danh tính của chính nó cho máy khách. Điều đó được thực hiện bằng cách dùng public key.

Public key là khóa mã hóa lạm dụng mã hóa một chiều, nghĩa là bất cứ ai sở hữu khóa này đều có thể giải mã hung ác liệu đc mã hóa bằng private key của máy chủ để bảo đảm tính chứng thực của chính nó. Tuy nhiên, chỉ người gửi ban sơ mới thậm chí mã hóa ác ôn liệu bằng private key. Public key của sản phẩm chủ là một phần của chứng chỉ TLS.

sau thời điểm hung ác liệu được mã hóa & xác thực, Ác liệu sẽ đc khắc ghi mã xác nhận tin nhắn (MAC). Tiếp đến, người nhận có thể xác định MAC để bảo vệ tính toàn diện của Ác liệu. Phía trên là dòng hệt như giấy Bạc Bẽo chống hàng fake được tìm thấy bên trên một chai aspirin; người sử dụng biết thuốc không bị hàng fake vì giấy Bạc vẫn còn đấy nguyên vẹn lúc chúng ta tậu.

>>> Xem thêm: bán máy r540



TLS tác động đến hiệu suất của web application như thế nào?

lúc tìm hiểu TLS là gì, bạn không hề bỏ qua việc tìm hiểu TLS ảnh hưởng thế nào đến hiệu suất web. &Amp; một thông tin đáng mừng này là những phiên bản mới nhất của TLS phần đông ko tác động đến hiệu suất web application.

Do chu trình phức hợp liên quan tới việc thiết đặt kết nối TLS, khoảng thời gian tải trang & sức khỏe đo lường và thống kê đc lan rộng. Máy khách & sever nên tiếp xúc qua lại nhiều lần trước khi bất cứ dữ liệu nào đc truyền đi & điều đó ngốn hết mili giây khoảng thời gian tải cho các ứng dụng web, cũng tương tự một số bộ nhớ lưu trữ cho tất cả máy khách & máy chủ.

tuy nhiên, có những technology giúp giảm thiểu và hạn chế độ trễ tiềm ẩn do quá trình TLS handshake sản sinh. Một là TLS False Start, có thể chấp nhận được máy chủ & máy khách bước đầu truyền ác nghiệt liệu trước khi chu trình TLS handshake hoàn tất. Một công nghệ khác để tăng cường TLS là TLS Session Resumption, chất nhận được các máy khách & sever đã giao tiếp trước đó lạm dụng quá handshake dạng bắt tắt.

các cải tiến này đã giúp TLS trở thành một giao thức rất thời gian nhanh mà không ảnh hưởng đến số giờ tải. So với tiền bạc thống kê giám sát liên quan đến TLS, chúng phần đông không đáng chú ý theo chuẩn mức thời nay.

TLS 1.3, được phát hành vào năm 2018, đã để cho TLS mau hơn. TLS handshakes trong TLS 1.3 chỉ yêu cầu một tiếp xúc qua lại thay vì hai lần, giúp rút ngắn quá trình này vài mili giây. Khi người dùng đã kết nối với một trang web trước đó, quá trình TLS handshake không cần phải giao tiếp qua lại giúp vận tốc tăng mạnh không chỉ có vậy.

vì sao TLS lại quan trọng?

sau khoản thời gian hướng đến TLS là gì, bạn có lẽ rằng đã hiểu được rằng không có TLS, các thông tin nhạy cảm như thông báo đăng nhập, chi tiết thẻ tín dụng & chi tiết cá nhân mà thậm chí dễ dãi bị tích lũy. Bằng phương pháp có thể chấp nhận được những ứng dụng máy khách & máy chủ bổ trợ TLS, nó đảm nói rằng hung ác liệu truyền giữa chúng đc mã hóa bằng những thuật toán an ninh và không còn xem đc bởi những bên thứ ba.

các phiên bản gần đây của tất cả những trình duyệt web bổ trợ TLS & việc các máy chủ web bổ trợ TLS ngày càng thông dụng. Tuy nhiên, việc lạm dụng TLS cho e-mail và một trong những phần mềm khác vẫn kém Chưa hẳn là bắt buộc & Chưa hẳn bao giờ người dùng cũng rõ liệu các kết nối của họ với đc mã hóa hay không.

Tóm lại

không có TLS, những thông tin nhạy cảm như thông tin đăng nhập, chi tiết thẻ tín dụng & chi tiết cá nhân mà thậm chí dễ ợt bị người khác thu thập, nhưng cũng có thể có thể theo dõi thói quen duyệt web, thư điện tử, nói chuyện trực tuyến và cuộc gọi hội nghị. Bằng phương pháp có thể chấp nhận được những ứng dụng máy khách và máy chủ bổ trợ TLS, nó đảm bảo rằng Ác liệu truyền giữa chúng được mã hóa bằng các thuật toán an ninh & không thể xem đc bởi các bên thứ ba.

>>> Xem thêm: giá dell r440
 
×
Quay lại
Top Bottom