SSL bảo vệ chống giả mạo IP như thế nào?

Lớp cổng bảo mật hoặc SSL, các kết nối sử dụng khóa mã hóa và chứng chỉ kỹ thuật số để xác minh rằng thông tin liên lạc của trang web bắt nguồn từ một nguồn đáng tin cậy. Mặc dù có nhiều lý do để sử dụng kết nối SSL, SSL cũng giúp ngăn chặn những kẻ tấn công “giả mạo”. Giả mạo xảy ra khi một máy tính trái phép giả mạo là một máy tính được ủy quyền.

Các loại SSL

Có hai loại SSL khác nhau: đối xứng và không đối xứng. Mặc dù các khóa đối xứng có chi phí thấp nhất, chúng yêu cầu cả hai máy tính phải cài đặt khóa mã hóa của chúng. Các khóa không đối xứng, những khóa thường được sử dụng cho các máy chủ Web, sử dụng hệ thống hai phần để tạo ra các cặp duy nhất; khóa riêng tư do bên yêu cầu tạo và khóa “công khai” do máy chủ duy trì. Cả hai loại SSL đều sử dụng chữ ký. Về bản chất, SSL là kiểu hệ thống máy khách-máy chủ, với một máy chủ khởi tạo kết nối và máy chủ kia cung cấp phần lớn bảo mật.

Tầm quan trọng của chứng chỉ với SSL

Ngay cả khi một máy chủ dường như cung cấp kết nối SSL, thực tế đó không hoàn toàn xác nhận rằng kết nối đó là xác thực. Để đảm bảo hoàn toàn một kết nối không bị tấn công, SSL sử dụng chứng chỉ. Chứng chỉ là các tệp nhỏ được lưu trữ trên máy chủ SSL; họ khẳng định tính xác thực của máy chủ đó. Các chứng chỉ chỉ mạnh ngang với cơ quan cấp chúng, trong đó nổi bật nhất là VeriSign Inc. Các chứng chỉ được ký độc lập, phải được gia hạn thường xuyên và ràng buộc với một IP cụ thể, đảm bảo rằng kết nối SSL đang được thiết lập với một máy chủ có uy tín và được biết đến. Khi chứng chỉ do bên thứ ba ký đi kèm với kết nối Web SSL, thì kết nối đó sẽ được thiết lập liền mạch. Các chứng chỉ không được xác minh bởi bất kỳ cơ quan nào thường sẽ khiến trình duyệt Web của bạn cảnh báo, buộc bạn phải chủ động chọn có kết nối với máy chủ chưa được xác minh hay không.

Cách SSL ngăn chặn hành vi giả mạo man-in-the-Middle

Giả mạo xảy ra bất cứ khi nào một máy tính không đáng tin cậy giả mạo là một máy tính đáng tin cậy hoặc, trong trường hợp là giả mạo trung gian, hoàn toàn không thể nhìn thấy được. Để thực hiện thành công việc này, máy giả mạo man-in-the-middle sẽ đóng vai trò trung gian giữa máy tính của bạn và máy chủ. Máy tính chặn thông tin liên lạc, sao chép nó và chuyển nó đi như thể không có chuyện gì xảy ra. SSL ngăn chặn kiểu tấn công này bằng cách mã hóa tất cả thông tin liên lạc trước tiên. Máy giả mạo sẽ cần khóa mã hóa SSL để giải mã mọi dữ liệu bị chặn. Ngay cả khi máy giả mạo có phương tiện để phá mật mã, mỗi gói dữ liệu trên kết nối SSL sẽ tạo ra một thẻ băm khó đảo ngược để xác minh rằng gói đã được phân phối không bị thay đổi. Việc đánh chặn làm thay đổi thẻ băm này và khiến các bên được ủy quyền chấm dứt kết nối giả mạo.

Cách SSL ngăn chặn giả mạo mù và không mù

Một số kẻ giả mạo chỉ đơn giản là đánh hơi hoặc theo dõi các giao tiếp giữa các máy tính nhằm tìm ra cách bắt chước kế hoạch giao tiếp của chúng. Bằng cách này, một spoofer có thể “nhập” một cuộc trò chuyện kỹ thuật số đang diễn ra mà không cần được cấp phép. Khi spoofer đến từ bên ngoài mạng, điều này được gọi là giả mạo "mù". Khi spoofer trong mạng bị tấn công, nó được gọi là "non-mù". Trong cả thiết lập SSL đối xứng và không đối xứng, tất cả giao tiếp đều được mã hóa. Việc mã hóa được thực hiện bằng cách sử dụng một khóa được tạo duy nhất giữa hai máy tính, do đó ngăn kẻ gian “nhìn thấy” cách hai máy đang giao tiếp.