Hotline : 07 088 44444
Thích
Chia sẻ

TLS là gì? Tại sao nên sử dụng TLS?

14/05/2021

TLS là gì?

Transport Layer Security hay TLS, là một giao thức bảo mật được chấp nhận rộng rãi được thiết kế để bảo mật dữ liệu và quyền riêng tư khi giao tiếp trên Internet. TLS được sử dụng chủ yếu để mã hóa giao tiếp giữa các ứng dụng web và máy chủ, chẳng hạn như trình duyệt web tải một trang web.

TLS cũng có thể được sử dụng để mã hóa các phương thức giao tiếp khác như email, tin nhắn và giọng nói (VoIP). Bài viết này sẽ tập trung vào vai trò của TLS trong bảo mật ứng dụng web.

tls-la-gi

TLS được đề xuất bởi IETF, một tổ chức tiêu chuẩn quốc tế, và phiên bản đầu tiên của giao thức được ra mắt vào năm 1999. Phiên bản mới nhất là TLS 1.3, được xuất bản vào năm 2018.

Cách thức hoạt động của TLS

Sau khi đã hiểu rõ TLS là gì, bạn cần biết được cách thức hoạt động của nó. Một trang web hoặc ứng dụng muốn sử dụng TLS phải có chứng chỉ TLS được cài đặt trên server gốc (còn được gọi là “chứng chỉ SSL”).

Chứng chỉ TLS do tổ chức phát hành chứng chỉ cấp cho cá nhân hoặc doanh nghiệp sở hữu tên miền. Chứng chỉ chứa thông tin quan trọng về người sở hữu tên miền, cùng với khóa công khai (public key) của server, cả hai đều quan trọng để xác thực danh tính của server.

cach-thuc-hoat-dong-cua-tls

Kết nối TLS được bắt đầu bằng một trình tự được gọi là TLS handshake. Khi người dùng truy cập một trang web sử dụng TLS, TLS handshake sẽ bắt đầu giữa thiết bị của người dùng (client) và web server.

Trong quá trình TLS handshake, thiết bị của người dùng và web server sẽ: 

  • Chỉ định phiên bản TLS (TLS 1.0, 1.2, 1.3, v.v.) sử dụng
  • Quyết định xem bộ mã hóa sẽ sử dụng
  • Xác thực danh tính của server bằng chứng chỉ TLS của server
  • Tạo session key để mã hóa tin nhắn sau khi quá trình handshake hoàn tất

TLS handshake

TLS handshake thiết lập một bộ mật mã cho mỗi phiên giao tiếp. Bộ mật mã là một tập hợp các thuật toán chỉ định các chi tiết như khóa mã hóa được chia sẻ hoặc session key nào sẽ được sử dụng cho phiên cụ thể. TLS có thể đặt các session key phù hợp trên một kênh không được mã hóa nhờ vào công nghệ được gọi là hạ tầng mã khóa công khai.

Quá trình handshake cũng xử lý việc xác thực, thường bao gồm server chứng minh danh tính của nó cho máy khách. Điều này được thực hiện bằng cách sử dụng public key.

Public key là khóa mã hóa sử dụng mã hóa một chiều, nghĩa là bất kỳ ai có khóa này đều có thể giải mã dữ liệu được mã hóa bằng private key của máy chủ để đảm bảo tính xác thực của nó. Tuy nhiên, chỉ người gửi ban đầu mới có thể mã hóa dữ liệu bằng private key. Public key của máy chủ là một phần của chứng chỉ TLS.

Sau khi dữ liệu được mã hóa và xác thực, dữ liệu sẽ được đánh dấu mã xác thực tin nhắn (MAC). Sau đó, người nhận có thể xác minh MAC để đảm bảo tính toàn vẹn của dữ liệu. Đây là loại giống như giấy bạc chống giả mạo được tìm thấy trên một chai aspirin; người tiêu dùng biết thuốc không bị giả mạo vì giấy bạc vẫn còn nguyên vẹn khi họ mua.

TLS ảnh hưởng đến hiệu suất của web application như thế nào?

Khi tìm hiểu TLS là gì, bạn không thể bỏ qua việc tìm hiểu TLS ảnh hưởng thế nào đến hiệu suất web. Và một thông tin đáng mừng đó là các phiên bản mới nhất của TLS hầu như không ảnh hưởng đến hiệu suất web application.

Do quá trình phức tạp liên quan đến việc thiết lập kết nối TLS, thời gian tải trang và sức mạnh tính toán được mở rộng. Máy khách và máy chủ phải giao tiếp qua lại nhiều lần trước khi bất kỳ dữ liệu nào được truyền đi và điều đó ngốn hết mili giây thời gian tải cho các ứng dụng web, cũng như một số bộ nhớ cho cả máy khách và máy chủ.

Tuy nhiên, có những công nghệ giúp giảm thiểu độ trễ tiềm ẩn do quá trình TLS handshake tạo ra. Một là TLS False Start, cho phép máy chủ và máy khách bắt đầu truyền dữ liệu trước khi quá trình TLS handshake hoàn tất. Một công nghệ khác để tăng tốc TLS là TLS Session Resumption, cho phép các máy khách và máy chủ đã giao tiếp trước đó sử dụng handshake dạng tóm tắt. 

Những cải tiến này đã giúp TLS trở thành một giao thức rất nhanh mà không ảnh hưởng đến thời gian tải. Đối với chi phí tính toán liên quan đến TLS, chúng hầu như không đáng kể theo tiêu chuẩn ngày nay.

TLS 1.3, được phát hành vào năm 2018, đã làm cho TLS nhanh hơn. TLS handshakes trong TLS 1.3 chỉ yêu cầu một giao tiếp qua lại thay vì hai lần, giúp rút ​​ngắn quá trình này vài mili giây. Khi người dùng đã kết nối với một trang web trước đó, quá trình TLS handshake không cần phải giao tiếp qua lại giúp tốc độ tăng nhanh hơn nữa.  

Tại sao TLS lại quan trọng? 

Sau khi tìm hiểu TLS là gì, bạn chắc hẳn đã hiểu được rằng không có TLS, những thông tin nhạy cảm như thông tin đăng nhập, chi tiết thẻ tín dụng và chi tiết cá nhân có thể dễ dàng bị thu thập. Bằng cách cho phép các ứng dụng máy khách và máy chủ hỗ trợ TLS, nó đảm bảo rằng dữ liệu truyền giữa chúng được mã hóa bằng các thuật toán an toàn và không thể xem được bởi các bên thứ ba.

Các phiên bản gần đây của tất cả các trình duyệt web hỗ trợ TLS và việc các máy chủ web hỗ trợ TLS ngày càng phổ biến. Tuy nhiên, việc sử dụng TLS cho e-mail và một số ứng dụng khác vẫn thường không phải là bắt buộc và không phải lúc nào người dùng cũng rõ liệu các kết nối của họ có được mã hóa hay không.

Kết luận

Không có TLS, những thông tin nhạy cảm như thông tin đăng nhập, chi tiết thẻ tín dụng và chi tiết cá nhân có thể dễ dàng bị người khác thu thập, nhưng cũng có thể theo dõi thói quen duyệt web, thư điện tử, trò chuyện trực tuyến và cuộc gọi hội nghị. Bằng cách cho phép các ứng dụng máy khách và máy chủ hỗ trợ TLS, nó đảm bảo rằng dữ liệu truyền giữa chúng được mã hóa bằng các thuật toán an toàn và không thể xem được bởi các bên thứ ba.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments