Sử dụng một xác thực SSL có SGC sẽ làm tăng mức mã hoá sẵn có đối với nhiều truy cập website và thực tế đã cho thấy hầu hết những truy cập website có thể thực hiện sẽ liên kết ở mức mã hoá 128 bit hoặc mạnh hơn.
Hai mức mã hoá SSL
Mã hoá SSL xuất hiện hai mức cơ bản, mã hoá mức thấp và mã hoá mức cao. Mã hoá SSL mức thấp là mã hoá 40 hoặc 56 bit. Mã hoá SSL mức cao là mã hoá 128 bit hoặc 256 bit. Việc một phiên SSL nào đó xuất hiện ở mã hoá mức cao hay mức thấp phụ thuộc vào cả cấu hình hệ thống client và kiểu xác thực SSL đặt trong máy chủ web. Nhiều hệ thống client không thể sử dụng mã hoá SSL 128 bit trừ khi có xác thực SGC. Sự khác nhau giữa các mức mã hoá này là rất đáng kể. Mã hoá 128 bit đưa ra nhiều hơn 288 lần phép kết hợp so với mã hoá 40 bit, mạnh hơn xấp xỉ 300 triệu luỹ thừa 7 lần.
Dạng phá mã thông thường nhất đó là tính toán kiểu “tấn công vét cạn” (brute force). Năm 1997, SSL 40 bit đã bị một sinh viên phá trong thời gian khoảng 4giờ nhờ sử dụng phương pháp tính toán này, và ngày nay một hacker chuyên nghiệp với máy tính trong tay có thể phá chỉ trong vài phút. Nếu như hacker cũng sử dụng cách này để phá một phiên SSL 128 bit thì phải mất hơn một tỷ năm mới có thể thực hiện được.
Những yếu tố xác định mức mã hoá
Việc xác định những client nào sẽ thực hiện mã hoá SSL 128 bit và những client nào sẽ không mã hoá không chỉ phụ thuộc vào phiên bản trình duyệt client đó đang dùng mà còn phụ thuộc vào hệ điều hành cài đặt trên máy đó. Cả hai yếu tố này đều tác động đến việc thực thi các mức mã hoá SSL khác nhau trên client. Điều quan trọng cần chú ý là những vấn đề cấu hình này hoàn toàn tồn tại trên máy tính truy cập vào website; phần cứng, phần mềm và hệ điều hành của máy chủ không có ảnh hưởng gì tới khả năng truy cập thực thi mã hoá 128 bit.
Các trình duyệt chia làm 3 loại. Loại đầu tiên đơn giản không có khả năng kết nối ở mức 128 bit. Những trình duyệt này quá cũ, đến mức chúng đã không được dùng trước khi có khả năng này, và không một xác thực SSL nào hiện tại có thể kết nối tới chúng với mã hoá 128 bit. Những trình duyệt này là Internet Explorer các phiên bản trước 3.2 và Netscape các phiên bản trước 4.02. Các Client đang chạy những trình duyệt quá cổ này chỉ là những máy truy cập sẽ được kết nối tới một xác thực SSL có SGC thấp hơn 128 bit. Những trình duyệt cổ này hiện nay rất hiếm.
Loại trình duyệt thứ hai gồm các phiên bản Internet Explorer sau 3.02 những trình duyệt ra đời trước 5.5 và các phiên bản Netscape sau 4.02 và tới 4.72. Chúng thực thi mã hoá 128 bit khi kết nối tới những xác thực SSL có SGC và không sử dụng mã hoá 128 bit khi kết nối với những xác thực SSL không có mức xác thực như vậy. Những trình duyệt này hiện vẫn còn dùng trên phân nửa hệ thống sử dụng hiện nay nhưng vẫn có một sự hiện diện quan trọng trong thị trường. Những phiên bản trình duyệt mới nhất, Internet Explorer bắt đầu với phiên bản 5.5 và những phiên bản Netscape sau 4.72. Những trình duyệt này có khả năng cung cấp các phiên mã hoá 128 bit cho cả hai kiểu xác thực SSL - miễn là hệ điều hành cho phép nó. Một số trong các trình duyệt này cũng có khả năng kết nối ở mức mã hoá 256 bit nếu như máy chủ Web cũng có khả năng mã hoá 256 bit.
Nhiều người, ngay cả các chuyên gia về an toàn web, không nhận ra rằng hệ điều hành của máy client cũng có thể gây ra một phiên SSL không thực thi được mã hoá 128 bit. Cụ thể, nhiều hệ thống Windows 2000 không thực thi được mã hoá 128 bit trừ khi xác thực SSL hỗ trợ SGC. Điều quan trọng cần phải hiểu là điểm yếu về an toàn này xuất hiện chủ yếu trên các phiên bản Internet Explorer đang chạy trên client. Thậm chí những máy tính này đang chạy phiên bản Internet Explorer gần đây nhất vẫn không thực thi được mã hoá 128 bit.
Bất kỳ phiên bản copy nào của Windows 2000 xuất hiện trước tháng 3/2001 sau đó không được cập nhật thường xuyên sẽ phải chịu sự giới hạn này. Số lượng chính xác những hệ thống chịu ảnh hưởng nào vẫn chưa rõ, tuy nhiên, tháng 9 năm 2005, Yankee Group một hãng phân tích công nghệ hàng đầu kết luận rằng “hàng chục triệu” hệ thống client không thể thực thi mã hoá mạnh nếu không có một xác thực SSL có SGC.
Mỗi nhà quản trị website cần phân biệt sự khác nhau giữa hai kiểu xác thực SSL và lựa chọn một trong số hai loại này để đảm bảo an toàn nhất cho hầu hết những truy cập site. Những xác thực có SGC là cách duy nhất bạn có thể bảo vệ mỗi phiên SSL có mã hoá mạnh nhất sẵn có đối với mỗi truy cập vào site đó.
14:34 | 03/01/2008
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024