Xankelov Abdumutal Axborotni himoyalashning texnik usullari


SSL-ni sozlashda sertifikatlar qanday ishlaydi?


Download 452.45 Kb.
Pdf ko'rish
bet3/3
Sana22.04.2023
Hajmi452.45 Kb.
#1381890
1   2   3
Bog'liq
amaliy 2

SSL-ni sozlashda sertifikatlar qanday ishlaydi?
Xavfsiz ulanishni o'rnatish uchun sertifikatlardan foydalanish ikki tomon o'rtasida ishonchni
mustahkamlaydi, ochiq kalit kimdir tomonidan baham ko'rilgan, aslida boshqa birovga emas, ularga
tegishli.
Har safar veb-brauzer server bilan bog'lanishni xohlasa, server sertifikatlarni veb-brauzerga yuboradi.
Keyin mijoz ushbu sertifikatlarning haqiqiyligini tekshiradi va agar sertifikatlar tekshirilsa, mijoz SSL
sertifikatidagi ochiq kalit serverning ochiq kaliti ekanligiga ishonch hosil qiladi va SSL sertifikatida
mavjud bo'lgan serverning ochiq kaliti yordamida shifrlangan ma'lumotlarni serverga yuborishni
boshlaydi. . Mijoz tomonidan serverga yuborilgan barcha ma'lumotlar ushbu ochiq kalit yordamida
shifrlanadi. Endi mijoz SSL almashishni yakunlash uchun serverning ochiq kaliti yordamida
shifrlangan serverga oldindan umumiy kalitni yuboradi.(keyinroq tushuntiriladi) va xavfsiz ulanishni
ishga tushiradi va brauzer manzillar panelida blokirovka tugmasini ko'rsatadi. Agar server tomonidan
yuborilgan sertifikatlar bo'lmasa yoki sertifikatlar tekshirilmagan bo'lsa, brauzer xavfsiz ulanishni
boshlamaydi va manzil satrida " Xavfsiz emas " yozuvini ko'rsatadi.
04/15/2023
10


Brauzer sertifikatlarning haqiqiyligini qanday tekshiradi?
Server tomonidan yuborilgan sertifikatlar Intermediate Certificate Authority (CA) sertifikati va
serverning SSL sertifikatidir. SSL sertifikati Oraliq sertifikat organining shaxsiy kaliti tomonidan
raqamli imzolanadi va Intermediate CA sertifikati Ildiz Sertifikat Authority (CA) tomonidan uning
Shaxsiy kaliti yordamida imzolanadi . Har bir sertifikatda uning tafsilotlari mavjud. Masalan, SSL
sertifikati tashkilotning domen nomi, ochiq kalit, tashkilot nomi, mamlakat, mintaqa, raqamli imzo va
boshqalar kabi ma'lumotlaridan iborat.
Xuddi shunday, oraliq sertifikat organi sertifikati ildiz sertifikatining imzosi, hududi, mamlakati,
emitenti, amal qilish muddati, amal qilish sanasi, sertifikat organining nomi va boshqalar kabi
maʼlumotlardan iborat. Xuddi shunday, ildiz sertifikatlari amal qilish muddati kabi oʻxshash turdagi
maʼlumotlardan iborat. , sanadan boshlab amal qiladi, tashkilot nomi, shifrlash algoritmi tafsilotlari va
hokazo. Server Ildiz sertifikatini veb-brauzerga yubormaydi, chunki Ildiz sertifikatlari allaqachon
operatsion tizim tomonidan taqdim etilgan va operatsion tizim bilan birga keladi . Va bu ildiz sertifikati
bo'lib, uning yordamida veb-server tomonidan yuborilgan sertifikatlarning haqiqiyligi tekshiriladi.
04/15/2023
11


SSL sertifikati Intermediate CA tomonidan chiqariladi va Intermediate CAning Maxfiy kaliti yordamida
raqamli imzolanadi va bu sertifikat emitentning yopiq kaliti tomonidan raqamli imzolanganligi sababli,
faqat ushbu emitentning shaxsiy kalitiga bog'langan ochiq kalit imzoni tekshirishi mumkin. SSL
sertifikati va Intermediate Certificate Authority sertifikati ochiq kalitdan iborat bo'lgani uchun u SSL
sertifikat imzosini tekshirishi va uning haqiqiyligini tekshirishi mumkin. Xuddi shunday, Oraliq
Sertifikat Vakolatining sertifikati Ildiz Sertifikat Markazi tomonidan beriladi va Ildiz CA shaxsiy kaliti
tomonidan raqamli imzolanadi, shuning uchun faqat amaldagi ochiq kalit uni tekshirishi mumkin. Ildiz
sertifikatlari ochiq kalitlarga ega bo'lganligi sababli ular Oraliq sertifikat ma'muriyati sertifikatini
tekshirishlari mumkin.
04/15/2023
12


04/15/2023
13


Foydalanilgan adabiyotlar
1.
O'zbekiston Respublikasining Prezidenti I. KARIMOV Toshkent sh., 2002 yil 12 dekabr 439-II-son
«AXBOROT ERKINLIGI PRINTSIPLARI VA KAFOLATLARI TO'G'RISIDA» dagi qarori.
2.Axmedova O. «Axborot xavfsizligiga oid terminlarning ruscha- o’zbekcha izoxli lug’ati» Toshkent,
fan nashriyoti, 2009.- b.54.
3.Amirov D.M. , Atajonov A.Y. , Ibragimov D.A. , Raximjonov Z.Y. , Saidxo’jayev S.S. «Axborot –
Kommunikatsiya texnologiyalari izoxli lug’ati» BMTTD ning O’zbekistondagi vakolotxonasi, 2010.-
b.320
.
https://namangupta01.medium.com/how-ssl-works-23d8e5ed0cfa
04/15/2023
14


04/15/2023
15

Download 452.45 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling