ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Đặng Thị Huê
NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬT
SSL/TLS
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành : Công nghệ thông tin
Cán bộ hướng dẫn: PGS.TS. Trịnh Nhật Tiến

HÀ NỘI - 2005

Trang i Lời cảm ơn

t thành
phần quan trọng trong mọi loại truyền thông Internet bảo mật. Việt Nam đang trên
đường hội nhập với nền công nghệ thông tin thế giới, các hoạt động giao dịch trên
mạng ở Việt Nam cũng sẽ diễn ra sôi nổi, khi đó vấn đề bảo mật trở nên quan trọng,
việc triển khai SSL là điều cần thiết. Tuy nhiên đến nay hầu hết các website ở Việt
Nam đều chưa sử d
ụng SSL trong các giao dịch của mình. Trong khoá luận này, em
tiến hành nghiên cứu chi tiết về giao thức bảo mật SSL và cách triển khai chúng trên
Internet Information Service (IIS) và Windows Server Enterprise 2003. Chúng tôi hy
vọng rằng với khoá luận này sẽ đem đến cái nhìn cụ thể hơn về SSL và bảo mật mạng,
tầm quan trọng của nó cũng như ứng dụng trong thực tế. Trang iii
MỤC LỤC

Chương 1 MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT 5
1.1 Vấn đề an toàn mạng 5
1.1.1 Giao thức bảo mật ngăn cách (tách rời) 5
1.1.2 Bảo mật đặc tả ứng dụng 6
1.1.3 Bảo mật với các giao thức trung tâm 7
1.1.4 Giao thức bảo mật song song 8
1.2 Vấn đề mã hoá 9
1.2.1 Khái niệm mã hoá 9
1.2.2 Hệ mã hoá đối xứng 10
1.2.3 Hệ mã hoá phi đối xứng 10
1.2.4 Chứng chỉ khoá công khai 11
1.3 Vấn đề ký số 12
1.4 Vấn đề xác thực số 13
Chương 2 KHE CẮM AN TOÀN (SSL) 16

2.5.5.2 Xác thực Client 43
2.6 Bảo mật của SSL 45
2.6.1 Các hệ mã hoá sử dụng với SSL 45
2.6.2 Bảo mật của SSL 46
2.7 Ưu điểm và hạn chế của SSL/TLS 48
2.7.1 Ưu điểm của SSL 48
2.7.2 Hạn chế của SSL 49
2.7.2.1 Các giới hạn giao thức cơ bản 49
2.7.2.2 Giới hạn công cụ 51
2.7.2.3 Các giới hạn môi trường 51
2.7.3 Tối ưu hoá SSL 52
2.7.3.1 Công nghệ tăng tốc giao dịch SSL 53
2.7.3.2 Tăng tốc SSL với vấn đề duy trì website (Web site persistence) 55
2.7.3.3 Tăng tốc SSL và content switch 55
2.7.3.4 Quá trình phát triển của bộ tăng tốc SSL 56
2.7.3.5 Bộ tăng tốc SSL của SonicWALL 56
2.7.3.6 Các đặc điểm nổi bật và lợi ích của SonicWALL SSL Offloader 57
2.7.3.7 Các phương án triển khai 59
Chương 3 BẢO MẬT TẦNG GIAO VẬN (TLS) 61
3.1 Giới thiệu tổng quan 61 Trang v
3.2 Thông điệp giao thức cảnh báo 62
3.3 Xác thực thông điệp 63
3.4 Sinh nguyên liệu khoá 64
3.5 Xác nhận chứng chỉ 67
3.6 Thông điệp Finished 67
3.7 Các bộ mã cơ sở 68
Chương 4 SỬ DỤNG GIAO THỨC SSL/TLS 69

Hình 24. CertificateVerify 39
Hình 25. Thông điệp Finished 41 Trang vii
Hình 26. Thông điệp Finish bao gồm một hàm băm 42
Hình 27. Quá trình xác thực server 43
Hình 28. Quá trình xác thực client 45
Hình 29. Một bộ tăng tốc trực tuyến 54
Hình 30. TLS sử dụng HMAC để sinh đầu ra giả ngẫu nhiên 65
Hình 31. Hàm giả ngẫu nhiên của TLS sử dụng cả MD5 và SHA 66
Hình 32. TLS sử dụng PRF để tạo ra master secret và nguyên liệu khoá 67
Hình 33. TLS sử dụng PRF cho các thông điệp Finished 68
Danh sách bảng biểu
Bảng 1. Giá trị các kiểu chứng chỉ 35

Bảng 2. Sự khác biệt giữa SSL v3.0 và TLSv1.0 61
Bảng 3. Các thay đổi trong giao thức cảnh báo 62
Bảng 4. Các bước sinh một đầu ra giả ngẫu nhiên 64 Trang viii

Bảng chú giải một số cụm từ viết tắt

CA Certificate Authority (Tổ chức cấp chứng chỉ)
Client Máy khách
HTTP HyperText Transfer Protocol (Giao thức truyền siêu văn bản)
IETF Internet Engineering Task Force
LDAP Lightweight Directory Access Protocol

thành “https”. Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80
như dùng cho HTTP.Tuy nhiên, mặt trái của SSL là làm chậm lại hiệu nǎng thực hiện
của ứng dụng. Mức sử dụng tài nguyên hệ thống CPU đòi hỏi trong tiến trình mã hoá
và gi
ải mã cho một trang SSL có thể cao hơn từ 10 đến 100% so với các trang không
được bình thường. Nếu máy chủ có lưu lượng các trang SSL cao, có thể chúng ta phải
cân nhắc tới việc sử dụng thêm một bộ tǎng tốc SSL phần cứng.
Đề tài luận văn đề cập đến thuộc lĩnh vực an toàn, xác thực và bảo mật thông
tin trên mạng. An toàn thông tin là một yêu cầu rất quan trọng trong việc truyền dữ
liệu trên mạng đặc bi
ệt là với các giao dịch thương mại điện tử, còn xác thực là một
trong những mục tiêu trọng tâm của các website học tập trực tuyến. Những hậu quả do
rò rỉ thông tin gây ra là rất lớn và khó có thể lường hết được. Ngày nay, dù ở Việt
Nam, các nhà quản trị mạng đã bắt đầu quan tâm tới lĩnh vực này, nhưng thực sự vẫn
chưa có nhiều nghiên cứu được tiến hành chi tiế
t và việc ứng dụng còn là rất hạn chế.
Với xu thế phát triển hiện nay, trên con đường hội nhập với nền công nghệ thông tin
của thế giới, chúng ta cần có những hiểu biết sâu sắc và toàn diện về an toàn và bảo
mật thông tin.
Từ những vấn đề nêu trên, luận văn đã thực hiện việc tiến hành những nghiên
cứu chi tiết về một công nghệ bảo mật và xác thự
c mạng hiện nay đang được sử dụng
rất phổ biến là Secure Sockets Layer (SSL), giao thức bảo mật tầng giao vận. Đồng
thời cũng đưa ra giới thiệu công nghệ tăng tốc SSL, được sử dụng nhằm tăng hiệu
Giới thiệu Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 2
năng của Website. Với khoá luận này, em muốn mang lại cái nhìn chi tiết hơn về công
nghệ bảo mật SSL, hy vọng rằng nó sẽ được áp dụng rộng rãi ở Việt Nam trong một

hàng, giao dịch chứng khoán, các dịch vụ của chính phủ như thuế, an ninh xã hội, quân
đội….Tuy nhiên việc triển khai SSL cũng còn nhiều hạn chế do sự bảo hộ và kiểm
soát chặt chẽ của chính phủ Mỹ.
Tiếp theo là mô tả cấu trúc và phương pháp làm việc của các giao thức Record
Protocol, ChangeCipherSpec Protocol, Alert Protocol, Handshake Protocol.
Giới thiệu Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 3
Record Protocol nhận dữ liệu từ tầng trên gửi xuống, phân nhỏ thành từng
block, nén dữ liệu, bổ sung dữ liệu kiểm tra, mã hoá và gửi đi. Khi nhận dữ liệu về tiến
trình được thực hiện ngược lại : giải mã, kiểm tra, gỡ nén và sắp xếp lại rồi gửi lại cho
tầng trên.
ChangeCipherSpec Protocol bao gồm duy nhất một thông điệp, được sử dụng
để client báo cho server biết rằng các b
ản ghi sau này sẽ được bảo vệ với các bộ mã
hoá và các khoá đã thoả thuận.
Alert Protocol được sử dụng để báo hiệu một lỗi hay một cảnh báo xảy ra
trong quá trình truyền thông giữa hai bên. Cũng như các loại thông điệp khác, thông
điệp Alert cũng được mã hoá và nén.
Handshake Protocol là một phần quan trọng của SSL, nó cho phép
client/server thống nhất về phiên bản SSL sử dụng, xác thực mỗi bên bằng cách thi
hành một MAC (mã xác thực thông điệ
p), thoả thuận về thuật toán mã hoá và các khoá
lập mã cho việc bảo vệ dữ liệu gửi đi trong một SSL Record trước khi dữ liệu được gửi
đi.
Phần tiếp theo giới thiệu về cách server xác thực client và ngược lại client xác
thực server, các hệ mã hoá được sử dụng với SSL và mức độ bảo mật của SSL
Hạn chế lớn nhất của SSL với người dùng hiện nay là do tốc độ truy c
ập vào

Chương 1 MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT
1.1 Vấn đề an toàn mạng
Giao thức SSL cung cấp bảo mật hiệu quả cho các phiên giao dịch Web,
nhưng nó không phải là phương pháp duy nhất. Kiến trúc mạng dựa trên các tầng giao
thức, mỗi tầng dựa trên các dịch vụ bên dưới chúng. Có nhiều tầng giao thức khác
nhau có thể hỗ trợ các dịch vụ bảo mật, và mỗi cái lại có những thuận lợi và khó khăn
khác nhau. Như chúng ta thấy, các nhà thiết kế ra SSL đã chọn phương pháp là tạo ra
một tầ
ng giao thức hoàn toàn mới cho việc bảo mật. Nó có thể bao gồm các dịch vụ
bảo mật trong giao thức ứng dụng hoặc thêm chúng vào nhân một giao thức mạng.
Một lựa chọn khác là các ứng dụng có thể dựa trên các giao thức song song cho một
vài dịch vụ bảo mật. Tất cả các tuỳ chọn này đã được đề cập đến trong việc bảo mật
các giao dịch Web, và các giao thức thực tế tồn t
ại trong mỗi tuỳ chọn.
1.1.1 Giao thức bảo mật ngăn cách (tách rời)
Các nhà thiết kế SSL quyết định tạo ra một giao thức ngăn cách cho bảo mật.
Trong thực tế, họ đã thêm vào một tầng trong kiến trúc giao thức của Internet.

Hình 1. Vị trí SSL trong mô hình giao thức bảo mật tách rời

Bên trái hình 1 minh hoạ các giao thức trong cho các truyền thông Web. Bên
dưới cùng là Internet Protocol (IP). Giao thức này chịu trách nhiệm hỗ trợ định tuyến
các thông điệp truyền trên mạng từ nguồn đến đích của chúng. Transmission Control
Protocol (TCP) dựa trên các dịch vụ của IP để bảo đảm rằng truyền thông là tin tưởng
được. Trên cùng là Hypertext Transfer Protocol. Bên phải của hình 1, SSL thêm sự
bảo mật bằng cách thực thi như một giao thức bảo mật riêng biệt, thêm nó vào giữa
HTTP và TCP. Làm việc như m
ột giao thức mới, SSL yêu cầu rất ít sự thay đổi trong
Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS


đổi, các thi hành bảo mật phải được quan tâm cẩn thận, và các chức năng bảo mật của
Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 7
giao thức phải được thay đổi thích hợp. Một giao thức tách rời như SSL cách ly các
dịch vụ bảo mật từ giao thức ứng dụng, cho phép mỗi dịch vụ tập chung vào giải quyết
các vấn đề của riêng nó một cách có hiệu quả nhất.
1.1.3 Bảo mật với các giao thức trung tâm
Phương pháp bảo mật tách rời của SSL có thể tiến thêm một bước xa hơn nếu
các dịch vụ bả
o mật được thêm trực tiếp vào một giao thức mạng trung tâm. Đây chính
là phương pháp của kiến trúc IP Security, tất cả các dịch vụ bảo mật sẽ trở thành một
phần tuỳ chọn của bản thân Internet Protocol. Hình 3 thể hiện kiến trúc của IPSEC.

Hình 3. IPSec
Kiến trúc của IPSEC cũng có rất nhiều tiện ích giống như SSL. Nó độc lập với
các giao thức ứng dụng, và bất kỳ giao thức nào cũng có thể sử dụng nó. Trong phần
lớn các trường hợp, ứng dụng không cần thay đổi tất cả để tận dụng được các tiện ích
của IPSEC. Tuy nhiên, đặc tính này tạo ra một thách thức, đó là IPSEC phải đủ linh
hoạt để hỗ tr
ợ tất cả các ứng dụng. Sự phức tạp này có thể là một nhân tố lớn trì hoãn
sự phát triển và triển khai IPSEC.
Một hạn chế khác của phương pháp IPSEC là nó cung cấp quá nhiều sự liên hệ
giữa các dịch vụ bảo mật và ứng dụng. IPSEC hướng tới việc thừa nhận rằng các yêu
cầu bảo mật là một chức năng của hệ thống, và tất cả các ứ
ng dụng bên trong hệ thống
cần các dịch vụ bảo mật tương tự nhau. Phương pháp SSL cung cấp sự liên hệ giữa các
ứng dụng và bảo mật, nhưng nó cũng cho phép tương tác giữa cả hai. Hoạt động bên
trong của một ứng dụng như HTTP không cần thay đổi khi sự bảo mật được thêm vào,

Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 9
1.2 Vấn đề mã hoá
1.2.1 Khái niệm mã hoá
Mã hóa có lẽ là kĩ thuật được dùng lâu đời nhất trong an toàn truyền thông.
Hiện nay có nhiều phương pháp mã hóa khác nhau, mỗi phương pháp có ưu, nhược
điểm riêng. Tùy theo yêu cầu của môi trường ứng dụng mà người ta có thể lựa chọn
dùng phương pháp bảo mật nào. Có những môi trường cần phải an toàn tuyệt đối bất
kể thời gian và chi phí. Có những môi trường lại cần giải pháp dung hòa giữa bảo mật
và chi phí
Các thông đi
ệp cần chuyển đi và cần được bảo vệ an toàn gọi là bản rõ
(plaintext), và được ký hiệu là P. Nó có thể là một dòng vào các bít, các file, âm thanh
số hoá, Bản rõ được dùng để lưu trữ hoặc để truyền đạt thông tin. Trong mọi trường
hợp bản rõ là thông điệp cần mã hoá.
 Quá trình xử lý một thông điệp trước khi gửi được gọi là quá trình mã hoá
(encryption).
 Thông điệp đã được mã hoá được gọi là bản mã (ciphertext) ký hiệ
u là C.
 Quá trình xử lý ngược lại từ bản mã thành bản rõ được gọi là quá trình giải
mã (decryption).
 Hệ mật mã là tập hợp các thuật toán, các khóa nhằm che dấu thông tin tin
cũng như làm rõ nó. Hệ mật mã được định nghĩa là bộ năm (P,C,K,E,D)
trong đó:
− P là tập hữu hạn các bản rõ có thể
− C là tập hữu hạn các bản mã có thể
− K là tập hữu hạn khóa có thể
− E là tập các hàm lập mã

và nhận có
được khoá đúng vì khóa được truyền trên môi trường mạng thì không có
tính bảo mật cao, nhưng nó cũng có ưu điểm là tốc độ mã hoá và giải mã rất nhanh.
Phương pháp này được sử dụng nhiều để truyền dữ liệu trong phiên làm việc của SSL.
Lập mã khoá bí mật sử dụng thuật toán mã hoá Data Encrytion Standard (DES), triple-
strength (3DES), Rivest Cipher 2 (RC2), và RC4…
1.2.3 Hệ mã hoá phi đối xứng
Mã hoá phi đối xứng (hay còn gọi là mã hoá khoá công khai) đã giải quyết
được vấn đề của mã hoá khoá bí mật là sử
dụng hai khoá : khoá công khai (public key)
và khoá riêng (private key). Khoá công khai được gửi công khai trên mạng, trong khi
đó khoá riêng được giữ kín. Khoá công khai và khoá riêng có vai trò trái ngược nhau,
một khoá dùng để mã hoá và khoá kia dùng để giải mã.
Giả sử B muốn gửi cho A một thông điệp bí mật sử dụng phương pháp mã hoá
khoá công khai. Ban đầu A có cả khoá riêng và khoá công khai. A sẽ giữ khoá riêng ở
nơi an toàn và gửi khoá công khai nhận được của A. Sau đó A sẽ giải mã thông điệp
bằng khoá riêng của mình. Ngược lại nếu A muốn gửi thông
điệp cho B thì A phải mã
hoá thông điệp bằng khoá công khai của B.
Tới đây nảy sinh vấn đề : “giả mã khoá công khai”. Làm sao để A có thể tin
được rằng đây là khoá công khai của B. Vì một hacker (kẻ tấn công) có thể tự sinh ra
một cặp khoá công khai và khoá riêng, sau đó đưa cho A khoá công khai này và nói
đấy là khoá công khai của B. Như thế mọi thông tin A truyền đi đều bị hacker đọc
được nếu A dùng khoá công khai giả. Vấn đề này sẽ trở nên một cách đơn giản nế
u A
tin tưởng một nhân vật thứ 3, gọi là C. Khi đó A chỉ tin tưởng những khoá công khai
nào được C chứng nhận. Những khoá công khai đã được C chứng nhận được gọi là
chứng chỉ khoá công khai (public key certificate) hay chứng chỉ số (digital certificate).
Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS


ệt Web. Thông tin này bao gồm khoá công
khai của CA. Những CA được biết đến nhiều hiện nay như là VeriSign Entrust, và
GTECyberTrust.
Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 12
1.3 Vấn đề ký số
Chữ ký điện tử (digital signature) là đoạn dữ liệu ngắn, được đính kèm với văn
bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn
của nội dung văn bản gốc.
Chữ ký điện tử được tạo ra bằng cách áp dụng thuật toán băm một chiều trên
văn bản gốc để tạo ra v
ăn bản đại diện (message digest) hay còn gọi là fingerprint, sau
đó mã hóa bằng khoá riêng, tạo ra chữ ký số đính kèm với văn bản gốc để gửi đi. Khi
nhận, văn bản được tách làm 2 phần, phần văn bản gốc được tính lại fingerprint để so
sánh với fingerprint cũ cũng được phục hồi từ việc giải mã chữ ký số.
Các bước mã hoá :
Dùng giải thuật băm (hashing) thông điệp cần truyề
n đi. Kết quả ta được một văn bản
đại diện. Văn bản đại diện thường có chiều dài nhỏ hơn nhiều so với thông điệp ban
đầu. Dùng giải thuật MD5 ta được văn bản đại diện có chiều dài 128 bit, dùng giải
thuật SHA ta có chiều dài 160 bit.
Sử dụng khoá riêng của người gửi mã hoá văn bản đại diện thu được ở bước 1. Thông
thường ở bước này ta dùng giả
i thuật RSA. Kết quả thu được gọi là chữ ký điện tử
(digital signature) của thông điệp ban đầu.
Gộp chữ ký điện tử vào thông điệp ban đầu. Công việc này gọi là “ký nhận” (signing)
vào thông điệp. Khi đã ký nhận vào thông điệp, ta đảm bảo thông tin gửi đi sẽ không
bị thay đổi - đảm bảo tính toàn vẹn dữ liệu (integrity) – vì mọi sự thay đổi trên thông

bị thay đổi trong quá trình truyền hay không.
Để tính toán (hay kiểm tra) mã xác thực thông điệp, hệ thống sử d
ụng một
hàm băm hai lớp. Nó bắt đầu với một giá trị đặc biệt được gọi là MAC write secret,
theo sau là phần đệm (padding-phần dữ liệu bổ sung), một dãy số tuần tự 64 bit, một
giá trị 16 bit với chiều dài nội dung, và cuối cùng là nội dung của nó. Padding là một
byte đơn giá trị 001100110, được lặp lại 48 lần cho MD5 và 40 lần cho SHA. Trong
lớp thứ hai, hệ thống sử dụng MAC write secret, padding và đầu ra c
ủa hàm băm trước
đó. Lúc này, padding là giá trị nhị phân 01011100, lặp lại 48 lần cho MD5 và 40 lần
cho SHA. Kết quả là giá trị MAC xuất hiện trong thông điệp SSL. Hình 5 minh hoạ
tiến trình cho một mã xác thực thông điệp MD5.

Chương 1 - Một số vấn đề về bảo mật Nghiên cứu sử dụng công nghệ SSL/TLS Đặng Thị Huê Trang 14

Hình 5. SSL tính toán một mã thông điệp
Hai giá trị đặc biệt sử dụng trong tính toán này là MAC write secret và số tuần
tự. Số tuần tự là một giá trị đếm số các thông điệp mà các bên trao đổi. Giá trị của nó
được thiết lập là 0 với mỗi thông điệp ChangeCipherSpec, và nó tăng thêm một cho
mỗi thông điệp SSL Record Layer theo sau trong một phiên.
Mã xác thực thông điệp có các đặc tính :
 Rất khó có khả năng tìm lại thông điệp ban
đầu khi biết được văn bản đại
diện của nó.
 Một sự thay đổi nhỏ trên thông điệp ban đầu sẽ dẫn đến sự thay đổi trên
MAC.
 Không có khả năng tìm thấy 2 thông điệp có cùng một MAC.

tuyến, thông tin/dữ liệu trên môi trường mạng Internet phi an toàn thường được bảo
đảm bởi cơ chế bảo mật thực hiện trên tầng vận tải có tên SSL (Secure Socket Layer)
và TLS (Transport Layer Security-được bổ sung từ SSL phiên bản 3.0) - một giải pháp
kỹ thuật hiện nay được sử dụng khá phổ biến trong các hệ điều hành mạng máy tính
trên Internet. Trong chương này, chúng ta sẽ tìm hiểu SSL là gì, làm việc th
ế nào, các
thuộc tính và hoạt động của chúng
2.1.1 Lịch sử SSL
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai
chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ
thông tin đi/đến, mà ngày nay được được sử dụng rộng rãi cho giao dịch điện tử như
truyền số hiệu thẻ tín dụng, mật khẩu, số bí mậ
t cá nhân (PIN) trên Internet. Giao thức
SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu Netscape
dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thực hành trên mạng
Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang được hoàn thiện, bổ sung. Tương
tự như SSL, một giao thức khác có tên là PCT – Private Communication Technology
được đề xướng bởi Microsoft hiện nay cũng được sử dụng rộng rãi trong các mạng
máy tính chạy trên hệ điều hành WindowNT. Ngoài ra, một chuẩn của IETF (Internet
Engineering Task Force) có tên là TLS (Transport Layer Security) dựa trên SSL cũng
được hình thành và xuất bản dưới khuôn khổ nghiên cứu của IETF Internet Draff được
tích hợp và hỗ trợ trong sản phẩm của Netscape.

2.1.2 Cơ bản về SSL
Điểm cơ bản của SSL là được thiết kế độc lập với tầng ứng dụng để đảm bảo
tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng
bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng
rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ cơ chế và
hệ thống thuật toán mã hoá s
ử dụng trong SSL được phổ biến công khai, trừ khoá