SSL là gì?
Secure Socket Layer (SSL) là một giao thức mật mã được thiết kế để bảo mật giao tiếp qua mạng, chủ yếu là internet. Nó cung cấp:
- Mã hóa – Dữ liệu được mã hóa đầu cuối để ngăn chặn nghe lén.
- Xác thực – Xác minh danh tính máy chủ thông qua chứng chỉ số (ví dụ: được cấp bởi Let’s Encrypt hoặc DigiCert).
- Tính toàn vẹn dữ liệu – Đảm bảo dữ liệu truyền đi không bị thay đổi trong quá trình truyền tải.
Từ SSL đến TLS
Các hệ thống hiện đại sử dụng Transport Layer Security (TLS), là phiên bản kế nhiệm của SSL (đã ngừng sử dụng do các lỗ hổng như POODLE). Các phiên bản chính:
- TLS 1.2 (được áp dụng rộng rãi)
- TLS 1.3 (nhanh hơn, an toàn hơn, loại bỏ các bộ mật mã cũ)
SSL/TLS hoạt động như thế nào
- Giai đoạn bắt tay:
- Client gửi các bộ mật mã được hỗ trợ (ví dụ:
AES256-GCM-SHA384). - Máy chủ phản hồi bằng chứng chỉ và chọn một bộ mật mã.
- Các khóa được trao đổi (thông qua RSA hoặc ECDHE).
- Phiên mã hóa: Dữ liệu ứng dụng (ví dụ: các yêu cầu HTTP) được mã hóa.
Dấu vân tay SSL & Trình duyệt chống phát hiện
Các trình duyệt tiết lộ dấu vân tay SSL/TLS thông qua:
- Các bộ mật mã được hỗ trợ (ví dụ: sự khác biệt giữa Chrome và Firefox).
- Các tiện ích mở rộng TLS (ví dụ:
ALPN,SNI). - Các thuật toán chữ ký (ví dụ:
SHA-256).
Tại sao điều này quan trọng đối với FlashID:
Các trình duyệt chống phát hiện phải bắt chước các thiết bị thực bằng cách sao chép dấu vân tay SSL độc đáo. FlashID điều chỉnh động các tham số này để:
- Tránh bị phát hiện (ví dụ: bị các trang web phân tích bắt tay TLS chặn).
- Ngăn chặn việc liên kết nhiều tài khoản thông qua các chữ ký trình duyệt chung.
Các trường hợp sử dụng SSL/TLS phổ biến
- Các trang web HTTPS (khóa chứng chỉ SSL trong trình duyệt).
- VPN và email bảo mật (ví dụ: SMTP qua TLS).
- Bảo mật API (ví dụ: OAuth 2.0 với mã hóa TLS).
Bạn Cũng Có Thể Thích
