Xankelov Abdumutal Axborotni himoyalashning texnik usullari
SSL-ni sozlashda sertifikatlar qanday ishlaydi?
Download 452.45 Kb. Pdf ko'rish
|
amaliy 2
- Bu sahifa navigatsiya:
- Endi mijoz SSL almashishni
- Xavfsiz emas " yozuvini korsatadi.
SSL-ni sozlashda sertifikatlar qanday ishlaydi?
Xavfsiz ulanishni o'rnatish uchun sertifikatlardan foydalanish ikki tomon o'rtasida ishonchni mustahkamlaydi, ochiq kalit kimdir tomonidan baham ko'rilgan, aslida boshqa birovga emas, ularga tegishli. Har safar veb-brauzer server bilan bog'lanishni xohlasa, server sertifikatlarni veb-brauzerga yuboradi. Keyin mijoz ushbu sertifikatlarning haqiqiyligini tekshiradi va agar sertifikatlar tekshirilsa, mijoz SSL sertifikatidagi ochiq kalit serverning ochiq kaliti ekanligiga ishonch hosil qiladi va SSL sertifikatida mavjud bo'lgan serverning ochiq kaliti yordamida shifrlangan ma'lumotlarni serverga yuborishni boshlaydi. . Mijoz tomonidan serverga yuborilgan barcha ma'lumotlar ushbu ochiq kalit yordamida shifrlanadi. Endi mijoz SSL almashishni yakunlash uchun serverning ochiq kaliti yordamida shifrlangan serverga oldindan umumiy kalitni yuboradi.(keyinroq tushuntiriladi) va xavfsiz ulanishni ishga tushiradi va brauzer manzillar panelida blokirovka tugmasini ko'rsatadi. Agar server tomonidan yuborilgan sertifikatlar bo'lmasa yoki sertifikatlar tekshirilmagan bo'lsa, brauzer xavfsiz ulanishni boshlamaydi va manzil satrida " Xavfsiz emas " yozuvini ko'rsatadi. 04/15/2023 10 Brauzer sertifikatlarning haqiqiyligini qanday tekshiradi? Server tomonidan yuborilgan sertifikatlar Intermediate Certificate Authority (CA) sertifikati va serverning SSL sertifikatidir. SSL sertifikati Oraliq sertifikat organining shaxsiy kaliti tomonidan raqamli imzolanadi va Intermediate CA sertifikati Ildiz Sertifikat Authority (CA) tomonidan uning Shaxsiy kaliti yordamida imzolanadi . Har bir sertifikatda uning tafsilotlari mavjud. Masalan, SSL sertifikati tashkilotning domen nomi, ochiq kalit, tashkilot nomi, mamlakat, mintaqa, raqamli imzo va boshqalar kabi ma'lumotlaridan iborat. Xuddi shunday, oraliq sertifikat organi sertifikati ildiz sertifikatining imzosi, hududi, mamlakati, emitenti, amal qilish muddati, amal qilish sanasi, sertifikat organining nomi va boshqalar kabi maʼlumotlardan iborat. Xuddi shunday, ildiz sertifikatlari amal qilish muddati kabi oʻxshash turdagi maʼlumotlardan iborat. , sanadan boshlab amal qiladi, tashkilot nomi, shifrlash algoritmi tafsilotlari va hokazo. Server Ildiz sertifikatini veb-brauzerga yubormaydi, chunki Ildiz sertifikatlari allaqachon operatsion tizim tomonidan taqdim etilgan va operatsion tizim bilan birga keladi . Va bu ildiz sertifikati bo'lib, uning yordamida veb-server tomonidan yuborilgan sertifikatlarning haqiqiyligi tekshiriladi. 04/15/2023 11 SSL sertifikati Intermediate CA tomonidan chiqariladi va Intermediate CAning Maxfiy kaliti yordamida raqamli imzolanadi va bu sertifikat emitentning yopiq kaliti tomonidan raqamli imzolanganligi sababli, faqat ushbu emitentning shaxsiy kalitiga bog'langan ochiq kalit imzoni tekshirishi mumkin. SSL sertifikati va Intermediate Certificate Authority sertifikati ochiq kalitdan iborat bo'lgani uchun u SSL sertifikat imzosini tekshirishi va uning haqiqiyligini tekshirishi mumkin. Xuddi shunday, Oraliq Sertifikat Vakolatining sertifikati Ildiz Sertifikat Markazi tomonidan beriladi va Ildiz CA shaxsiy kaliti tomonidan raqamli imzolanadi, shuning uchun faqat amaldagi ochiq kalit uni tekshirishi mumkin. Ildiz sertifikatlari ochiq kalitlarga ega bo'lganligi sababli ular Oraliq sertifikat ma'muriyati sertifikatini tekshirishlari mumkin. 04/15/2023 12 04/15/2023 13 Foydalanilgan adabiyotlar 1. O'zbekiston Respublikasining Prezidenti I. KARIMOV Toshkent sh., 2002 yil 12 dekabr 439-II-son «AXBOROT ERKINLIGI PRINTSIPLARI VA KAFOLATLARI TO'G'RISIDA» dagi qarori. 2.Axmedova O. «Axborot xavfsizligiga oid terminlarning ruscha- o’zbekcha izoxli lug’ati» Toshkent, fan nashriyoti, 2009.- b.54. 3.Amirov D.M. , Atajonov A.Y. , Ibragimov D.A. , Raximjonov Z.Y. , Saidxo’jayev S.S. «Axborot – Kommunikatsiya texnologiyalari izoxli lug’ati» BMTTD ning O’zbekistondagi vakolotxonasi, 2010.- b.320 . https://namangupta01.medium.com/how-ssl-works-23d8e5ed0cfa 04/15/2023 14 04/15/2023 15 Download 452.45 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling