Referat ishi mavzu: ssl va ssh protokollarining xavfsizlik tahlili
Ma'lumotlar xavfsizligida SSL/TLS dan foydalanish
Download 21.55 Kb.
|
Sulaymonov Ahrorbek
|
Ma'lumotlar xavfsizligida SSL/TLS dan foydalanish
Siz TLS (transport qatlami xavfsizligi) nima ekanligini qiziqgandirsiz. Xo'sh, TLS SSL protokolining yangilangan versiyasidir . SSL ning oldingi versiyalari (SSL 2.0 va 3.0) eskirgan va ular yangilangan TLS versiyalari (TLS 1.2 va 1.3) bilan almashtirilgan. "SSL" atamasi nima uchun qo'llanilishining sababi shundaki, u uzoqroq ishlatilgan va mashhurroq. Umuman olganda, odamlar ikkala atamani bir-birining o'rnida ishlatishadi, chunki ikkalasi ham bir xil narsani bajaradi: foydalanuvchilarni o'rtadagi odam (MiTM) hujumlaridan himoya qiladi. 443-portda ishlaydigan SSL/TLS protokoli veb-serverga SSL/TLS sertifikati shaklida qo'llaniladi . Ushbu sertifikat o'z mijozlari bilan xavfsiz ulanishni osonlashtirishi uchun veb-serverga o'rnatilishi kerak. SSL/TLS funksiyalari Ko'rib turganimizdek, SSL/TLS bizning ma'lumotlarimizni internetda tranzit paytida himoya qiladi, shuning uchun bizning ma'lumotlarimiz zararli shaxslar tomonidan himoyalangan bo'lib qoladi. Bunga SSL/TLS sertifikatlari tomonidan bajariladigan ikkita muhim funksiya orqali erishiladi: ma'lumotlarni shifrlash va autentifikatsiya. Ma'lumotlarni shifrlash Har kuni butun dunyo bo'ylab milliardlab odamlar Internetda nozik ma'lumotlarni yuborishadi. Bunga parollar, kredit karta ma'lumotlari, ijtimoiy xavfsizlik raqamlari, shaxsiy fotosuratlar, biznes hujjatlari va boshqalar kiradi. Ushbu ma'lumotlarni himoya qilmasdan, Internet olamiga ega bo'lish mumkin emas. Bu erda SSL/TLS kiradi. SSL/TLS sertifikatlari SSL-ni yoqadigan serverlar va veb-brauzerlar o'rtasidagi barcha ma'lumotlarni shifrlaydi. Ushbu shifrlash kuchli shifrlash algoritmlari yordamida qo'llaniladi, ularni buzish deyarli mumkin emas. Autentifikatsiya Shifrlash yordamida ma'lumotlarni himoya qilish yaxshi, lekin agar biz soxta server yoki zararli mijoz bilan aloqa o'rnatadigan bo'lsak, undan foyda yo'q. Bu erda autentifikatsiya o'ynaydi va serverning identifikatorini tekshirish xavfsizlik tenglamasining hal qiluvchi qismiga aylanadi. Xavfsiz SSL/TLS protokoli orqali shifrlangan ulanish o'rnatilishidan oldin brauzer avval ushbu veb-saytning identifikatorini tasdiqlashi kerak. U buni qisman saytning SSL/TLS sertifikatini tekshirish orqali amalga oshiradi. Ochiq kalit kriptografiyasiga asoslangan SSL/TLS sertifikati faqat shaxs yoki tashkilotning identifikatori ishonchli uchinchi tomon sertifikat organi (CA) tomonidan tasdiqlanganidan keyin berilishi mumkin . SSL/TLS qanday ishlaydi Ochiq kalitni shifrlashda yoki assimetrik shifrlash deb ataladigan narsada ikkita shifrlash kaliti ishlatiladi: ochiq kalit va shaxsiy kalit. Ikkala kalit ham matematik jihatdan bog'liq bo'lsa-da, farqlanadi va juft bo'ladi. Shuning uchun ular "kalit juftligi" deb nomlanadi. Ochiq kalit, nomidan ko'rinib turibdiki, hamma uchun ochiqdir. Boshqa tomondan, shaxsiy kalit veb-serverda xavfsiz tarzda saqlanishi kerak. Ochiq kalit ma'lumotlarni shifrlaydi, shaxsiy kalit esa ularni shifrlaydi. Maxfiy kalit ochiq kalit infratuzilmasi (PKI) asosi bo'lgan sertifikat organi tomonidan chiqarilgan SSL/TLS sertifikatining bir qismi sifatida keladi . SSL/TLS sertifikati - bu serveringizga o'rnatishingiz kerak bo'lgan fayllar to'plami. Lekin uning “sertifikat” deb atalishining sababi shundaki, u shaxsni tasdiqlovchi hujjat vazifasini bajaradi. Veb-saytingiz uchun berilgan SSL sertifikatini olmoqchi bo'lsangiz, sertifikat organi - bu global miqyosda ishonchli va tan olingan shaxs - sizning shaxsingizni tasdiqlaydi (SSL sertifikati turiga qarab) va sertifikatni tekshirish jarayonini muvaffaqiyatli yakunlaganingizdan keyingina beradi. . Agar siz tashkilotingiz nomidan SSL sertifikatini bermoqchi bo'lsangiz, u holda CA CA/Browser Forum talablariga muvofiq tashkilotingizning qonuniyligini tekshiradi . Shundan keyingina siz SSL sertifikatiga ega bo'lasiz. Ma'lumotlar xavfsizligida SSL/TLS dan foydalanish SSL sertifikati quyidagilar uchun ishlatiladi: Onlayn kredit karta/bank operatsiyalarini himoya qilish; Foydalanuvchi hisob ma'lumotlarini va onlayn uzatiladigan har qanday nozik ma'lumotlarni himoya qilish; Elektron pochta mijozlari va elektron pochta serverlari o'rtasidagi aloqani himoya qilish; HTTPS va FTP(lar) xizmatlari orqali fayllarni uzatishni himoya qilish; Xosting boshqaruv panellarini himoya qilish; va Intranetga asoslangan trafikni himoya qiling. SSH: Download 21.55 Kb. Do'stlaringiz bilan baham: 
|