TLS là gì? TLS hoạt động như thế nào?

TLS là gì? Tìm hiểu Bảo mật lớp truyền tải TLS

TLS là gì?

TLS viết tắt của Transport Layer Security có nghĩa là Bảo mật lớp truyền tải (trong mô hình OSI). TLS là một giao thức bảo mật được chấp nhận rộng rãi được thiết kế để tạo điều kiện cho quyền riêng tư và bảo mật dữ liệu cho truyền thông qua Internet.

Sử dụng TLS khi nào?

Giao thức TLS được sử dụng nhiều trong mã hóa giao tiếp giữa các ứng dụng web và máy chủ, chẳng hạn như trình duyệt web tải một trang web. TLS cũng có thể được sử dụng để mã hóa các thông tin liên lạc khác như email, nhắn tin và thoại qua IP (VoIP).

TLS được đề xuất bởi Tổ chức Đặc nhiệm Kỹ thuật Internet (IETF), một tổ chức tiêu chuẩn quốc tế và phiên bản đầu tiên của giao thức được xuất bản vào năm 1999. Phiên bản gần đây nhất là TLS 1.3, được xuất bản vào năm 2018.

TLS gồm những thành phần nào?

Có ba thành phần chính đối với những gì mà giao thức TLS hoàn thành: Mã hóa, Xác thực và Tính toàn vẹn.

Mã hóa: ẩn dữ liệu được chuyển từ bên thứ ba.
Xác thực: đảm bảo rằng các bên trao đổi thông tin đúng với tư cách của họ.
Tính toàn vẹn: xác minh rằng dữ liệu không bị giả mạo hoặc giả mạo.

TLS hoạt động như thế nào?

Đối với một trang web hoặc ứng dụng muốn sử dụng TLS, nó phải có chứng chỉ TLS được cài đặt trên máy chủ gốc của nó (chứng chỉ còn được gọi là “chứng chỉ SSL“). Chứng chỉ TLS do tổ chức phát hành chứng chỉ cấp cho cá nhân hoặc doanh nghiệp sở hữu tên miền. Chứng chỉ chứa thông tin quan trọng về người sở hữu miền, cùng với khóa công khai của máy chủ, cả hai đều quan trọng để xác thực danh tính của máy chủ.

Kết nối TLS được bắt đầu bằng cách sử dụng một trình tự được gọi là bắt tay TLS. Khi người dùng điều hướng đến một trang web sử dụng TLS, quá trình bắt tay TLS bắt đầu giữa thiết bị của người dùng (còn được gọi là máy client) và máy chủ web.

Trong quá trình bắt tay TLS, thiết bị của người dùng và máy chủ web:

1. Chỉ định phiên bản TLS (TLS 1.0, 1.2, 1.3, v.v.) mà họ sẽ sử dụng
2. Quyết định xem họ sẽ sử dụng bộ mật mã nào (xem bên dưới)
3. Xác thực danh tính của máy chủ bằng chứng chỉ TLS của máy chủ
4. Tạo khóa phiên để mã hóa tin nhắn giữa chúng sau khi quá trình bắt tay hoàn tất

Bắt tay TLS thiết lập một bộ mật mã cho mỗi phiên giao tiếp. Bộ mật mã là một tập hợp các thuật toán chỉ định các chi tiết như khóa mã hóa được chia sẻ hoặc khóa phiên nào sẽ được sử dụng cho phiên cụ thể đó. TLS có thể đặt các khóa phiên phù hợp qua một kênh không được mã hóa nhờ vào công nghệ được gọi là mật mã khóa công khai.

Bắt tay cũng xử lý xác thực, thường bao gồm máy chủ chứng minh danh tính của nó với máy khách. Điều này được thực hiện bằng cách sử dụng khóa công khai. Khóa công khai là khóa mã hóa sử dụng mã hóa một chiều, nghĩa là bất kỳ ai có khóa công khai đều có thể giải mã dữ liệu được mã hóa bằng khóa riêng của máy chủ để đảm bảo tính xác thực của nó, nhưng chỉ người gửi ban đầu mới có thể mã hóa dữ liệu bằng khóa riêng. Khóa công khai của máy chủ là một phần của chứng chỉ TLS.

Sau khi dữ liệu được mã hóa và xác thực, dữ liệu sẽ được ký bằng mã xác thực tin nhắn (MAC). Sau đó, người nhận có thể xác minh MAC để đảm bảo tính toàn vẹn của dữ liệu. Cách thức này có thể liên tưởng tới 1 số loại tem vỡ hoặc tem chống giả mạo dán trên nắp sản phẩm để đảm bảo sản phẩm bên trong vẫn còn nguyên vẹn.

TLS ảnh hưởng đến hiệu suất ứng dụng web như thế nào?

Các phiên bản mới nhất của TLS hầu như không ảnh hưởng đến hiệu suất ứng dụng web.

Do quá trình phức tạp liên quan đến việc thiết lập kết nối TLS, nên phải sử dụng một số thời gian tải và sức mạnh tính toán. Máy khách và máy chủ phải giao tiếp qua lại nhiều lần trước khi bất kỳ dữ liệu nào được truyền đi và điều đó ngốn hết mili giây thời gian tải quý giá cho các ứng dụng web, cũng như một số bộ nhớ cho cả máy khách và máy chủ.

Tuy nhiên, có những công nghệ giúp giảm thiểu độ trễ tiềm ẩn do quá trình bắt tay TLS tạo ra. Một là TLS False Start, cho phép máy chủ và máy khách bắt đầu truyền dữ liệu trước khi quá trình bắt tay TLS hoàn tất. Một công nghệ khác để tăng tốc TLS là Tiếp tục phiên TLS, cho phép các máy khách và máy chủ đã giao tiếp trước đó sử dụng kiểu bắt tay viết tắt.

Những cải tiến này đã giúp TLS trở thành một giao thức rất nhanh mà không ảnh hưởng đáng kể đến thời gian tải. Đối với các chi phí tính toán liên quan đến TLS, chúng hầu như không đáng kể theo tiêu chuẩn ngày nay.

TLS 1.3, được phát hành vào năm 2018, đã làm cho TLS thậm chí còn nhanh hơn. Bắt tay TLS trong TLS 1.3 chỉ yêu cầu một chuyến khứ hồi (hoặc giao tiếp qua lại) thay vì hai lần, rút ​​ngắn quá trình này vài mili giây. Khi người dùng đã kết nối với một trang web trước đó, quá trình bắt tay TLS không có các chuyến đi vòng lại, việc tăng tốc độ nó vẫn còn hơn nữa.

Sự khác nhau giữa TLS và SSL

TLS phát triển từ một giao thức mã hóa trước đó được gọi là Lớp cổng bảo mật (SSL), được phát triển bởi Netscape. TLS phiên bản 1.0 thực sự bắt đầu được phát triển dưới dạng SSL phiên bản 3.1, nhưng tên của giao thức đã được thay đổi trước khi xuất bản để cho biết rằng nó không còn được liên kết với Netscape nữa. Do lịch sử này, các thuật ngữ TLS và SSL đôi khi được sử dụng thay thế cho nhau.

Sự khác nhau giữa TLS và HTTPS

HTTPS là một triển khai mã hóa TLS trên giao thức HTTP, được sử dụng bởi tất cả các trang web cũng như một số dịch vụ web khác. Do đó, bất kỳ trang web nào sử dụng HTTPS đều đang sử dụng mã hóa TLS.

Vì sao các doanh nghiệp và ứng dụng web nên sử dụng giao thức TLS?

Mã hóa TLS có thể giúp bảo vệ các ứng dụng web khỏi vi phạm dữ liệu và các cuộc tấn công khác. Ngoài ra, HTTPS được bảo vệ bởi TLS đang nhanh chóng trở thành một thông lệ tiêu chuẩn cho các trang web. Ví dụ: trình duyệt Google Chrome đang thông báo nguy cơ đối với các trang web không có HTTPS, và người dùng Internet hàng ngày bắt đầu cảnh giác hơn với các trang web không có biểu tượng ổ khóa HTTPS.

Cách cài đặt triển khai TLS trên một trang web

Có nhiều nhà cung cấp chứng chỉ TLS / SSL miễn phí cho người dùng như Let’s Encrypt, AutoSSL, … Tùy theo giao diện và tính năng sẽ có hướng dẫn kỹ thuật chi tiết kèm theo của nhà cung cấp.