TLS là gì? Các phiên bản của TLS và Chức năng của nó

Ngày đăng: 25/09/2024
Tác giả: Nguyễn Thị Thủy
Lượt xem: 14
Theo dõi:

TLS là một giao thức bảo mật được nhiều người sử dụng. Trong bài viết này, HostingViet sẽ giải đáp cho bạn chi tiết TSL là gì? Tại sao nó lại quan trọng, cách mà TSL hoạt động ra sao? Chức năng của giao thức này là gì? Nó có bao nhiêu phiên bản? Cùng xem nhé!

TLS là gì

TLS là gì?

TLS (viết tắt của Transport Layer Security) là giao thức được dùng để bảo vệ thông tin khi truyền trên mạng. Đây là phiên bản nâng cấp của giao thức SSL.

TLS giúp mã hóa và xác thực dữ liệu giữa những máy chủ, ứng dụng, người dùng và hệ thống, nó được dùng đặc biệt trong việc tạo một kết nối an toàn thông qua giao thức https.

TLS được biểu thị bằng biểu tượng khóa mà bạn hay thấy trong trình duyệt web khi có một phiên kết nối an toàn đã được thiết lập.

Tại sao giao thức Transport Layer Security lại quan trọng?

  • Mã hóa TLS rất quan trọng vì nó bảo vệ sự an toàn và tính riêng tư của dữ liệu khi truyền qua mạng bằng cách mã hóa các dữ liệu đó. Điều này sẽ khiến kẻ tấn công không thể nghe trộm hay đánh cắp các thông tin nhạy cảm của khách hàng nhu thông tin tài khoản, mật khẩu ngân hàng hay các thông tin cá nhân khác của khách hàng.
  • Bên cạnh đó, TLS còn giúp xác thực máy chủ, người dùng cs thể đảm bảo rằng mình đang giao tiếp với máy chủ chính xác mà không phải là máy chủ giả mạo.
  • Giao thức TLS còn dùng những phương thức kiểm tra để chắc chắn rằng các dữ liệu được toàn vẹn, không bị sửa đổi trong quá trình truyền qua mạng, chống lại các cuộc tấn công trung gian (Man-in-the-Middle).

TLS hoạt động như thế nào?

Transport Layer Security bảo mật thông tin liên lạc bằng việc dùng asymmetric public key infrastructure (cơ sở hạ tầng khóa công khai bất đối xứng) để khởi tạo kết nối giữa server và client, sau đó sẽ dùng khóa đối xứng để mã hóa trong phần còn lại của phiên truyền dữ liệu.

Các phương thức mã hóa bất đối xứng dùng 2 khóa khác nhau để có thể mã hóa thông tin liên lạc giữa 2 bên, gồm khóa công khai và khóa riêng tư.

Sau khi trao đổi khóa chung, giao thức mã hóa đối xứng sẽ được dùng để trao đổi những dữ liệu lớn. Quá trình bắt tay TLS sẽ được diễn ra qua các message được gửi giữa server và client.

Chức năng của TLS

Giao thức TLS có nhiều chức năng chính, những chức năng này tập trung vào tính bảo mật, tính toàn vẹn dữ liệu và xác thực danh tính. Dưới đây là các chức năng chính của TLS:

Chức năng của TLS

Chức năng của TLS gồm: mã hóa, xác thực, bảo vệ tính toàn vẹn dữ liệu và ngăn chặn phát lại

Mã hóa (encryption)

TLS mã hóa tất cả các dữ liệu được truyền trên mạng thành dạng không thể đọc được để đảm bảo rằng chỉ người gửi và người nhận hợp lệ mới có thể đọc được các dữ liệu đó. Việc mã hóa này giúp bảo vệ các thông tin nhạy cảm như số thẻ tín dụng, mật khẩu,... không bị đánh cắp trong quá trình truyền.

Xác thực (authentication)

TLS cung cấp cơ chế xác thực để đảm bảo rằng máy khách đang giao tiếp với đúng máy chủ, và ngược lại. Máy chủ cung cấp chứng chỉ số để chứng minh tính hợp lệ của mình, còn máy khách kiểm tra chứng chỉ số để chắc chắn rằng đang kết nối đúng máy chủ. Điều này giúp ngăn chặn những cuộc tấn công giả mạo, nơi kẻ tấn công có thể cố gắng lừa người dùng thực hiện gửi dữ liệu quan trọng đến một máy chủ giả.

Bảo vệ tính toàn vẹn dữ liệu (Integrity)

TLS dùng mã hóa và hash (băm) để đảm bảo dữ liệu được toàn vẹn.

Khi dữ liệu được gửi đi, một mã băm sẽ được tính toán và gửi đi cùng với dữ liệu, bên phía nhận dữ liệu sẽ tiến hành kiểm tra mã băm này, đảm bảo dữ liệu không bị thay đổi.

Ngăn chặn phát lại (replay prevention)

TLA dùng những phương thức bao gồm dùng số thứ tự, kiểm tra thời gian để ngăn chặn những kẻ tấn công tái dùng lại những gói tin đã được gửi đi trước đó.

Các phiên bản của TLS

TLS có rất nhiều phiên bản, từ 1.0, 1.1, 1.2 và 1.3. Dưới đây là thông tin của các phiên bản cập nhật của TLS:

Các phiên bản của TLS

Các phiên bản của TLS gồm TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3

TLS 1.0 (1999)

Phiên bản này được ra mắt năm 1999, cũng là phiên bản đầu tiên của TLS, cung cấp những tính năng bảo mật cơ bản, tuy nhiên nó tồn tại một số lỗ hổng bảo mật nên không còn được coi là an toàn trong môi trường hiện đại.

TLS 1.1 (2006)

Phiên bản TLA 1.1 ra mắt năm 2006, phiên bản này đã được vá lỗ hổng bảo mật của phiên bản trước, ngoài ra còn có các tính năng mới như hỗ trợ cho những thuật toán mã hóa mạnh hơn. Nhưng sau đó TLS 1.1 cũng bị phát hiện ra tồn tại một số các vấn đề bảo mật và không còn được sử dụng rộng rãi nữa.

TLS 1.2 (2008)

Phiên bản 1.2 của TLS được ra mắt năm 2008, nó đã có những cải tiến đáng kể so với phiên bản trước và trở thành phiên bản được dùng phổ biến trong những ứng dụng web hiện đại.

TLS 1.2 hỗ trợ cho những thuật toán mã hóa một cách mạnh mẽ hơn, được cải thiện tính toàn vẹn của dữ liệu và xác thực, chặn những cuộc tấn công như POODLE và BEAST

TLS 1.3 (2018)

Đây là phiên bản mới nhất cho tới nay của TLS, được phát hành năm 2018, TLS 1.3 được cải tiến về hiệu suất cùng bảo mật, nó giảm số lượng giao tiếp giữa máy chủ và máy khách một cách đáng kể, loại bổ những thuật toán cũ không an toàn và tính bảo mật cho quá trình truyền dữ liệu được tăng cường hơn các phiên bản cũ.

Vậy là trên đây HostingViet đã giải đáp cho bạn “TLS là gì?” và một số thông tin xoay quanh giao thức bảo mật này như chức năng và các phiên bản TLS. Nếu bạn còn có thắc mắc gì, hãy liên hệ với chúng tôi qua hotline (024) 66 567 555 nhé.

Bài viết liên quan
 
 
2024/10/02

Mạng MAN là gì? Các đối tượng phù hợp sử dụng mạng MAN

Mạng MAN là gì? Mạng MAN (viết tắt của cụm từ Metropolitan Area Network) là loại mạng đô thị được cài đặt trong phạm vi lớn như ...
Tác giả:
Đọc thêm
 
 
2024/09/30

GIT là gì? Các thuật ngữ quan trọng liên quan đến Git

GIT là gì? GIT là hệ thống quản lý phiên bản phân tán (Distributed Version Control System – DVCS), được d&ugr...
Tác giả:
Đọc thêm
 
 
2024/09/27

WAF là gì? Lợi ích và Cách thức hoạt động của WAF

  WAF là gì? WAF (viết tắt của Web Application Firewall) là tường lửa ứng dụng web, đây là một thiết bị Proxy xử lý...
Tác giả:
Đọc thêm
 
 
2024/09/23

NFS là gì? Hướng dẫn cách cài đặt NFS Server

NFS là gì? NFS là viết tắt của cụm từ Network File System, là một giao thức được thiết kế ra giúp chia sẻ thông tin dữ li...
Tác giả:
Đọc thêm
 
 
2024/09/20

UEFI là gì? So sánh UEFI và Legacy BIOS

UEFI là gì? UEFI (viết tắt của Unified Extensible Firmware Interface) dịch ra là “Giao diện firmware mở rộng hợp nhất”, nó...
Tác giả:
Đọc thêm
 
 
2024/09/18

IaC là gì? Lợi ích của Infrastructure as code

IAC là gì? IaC (viết tắt của cụm từ Infrastructure as Code) hay cơ sở hạ tầng dưới dạng code là việc quản lý và cung cấp cơ sở ...
Tác giả:
Đọc thêm