Хдмояланган уланишни шакллантиришда ва мададлашда SSL прото-
коли мижоз ва сервер узаро алокасининг куйидаги боскичларини кузда ту-
тади:
SSL 
сессиясини урнатиш; химояланган узаро алока. SSL сессияни 
урнатиш жараёнида куйидаги масалалар ечилади:
- 
томонларни аутентификациялаш; 
- 
химояланган ахборот алмашинувида ишлатилувчи криптографик ал- 
горитмлар ва зичлаштириш алгоритмларини мувофиклаштириш; 
- 
умумий махфий мастер-калитни шакллантириш; 
- 
ахборот алмашишни криптографик химоялаш учуй шакллантирил- 
ган мастер-калит асосида умумий махфий сеанс калитларини генерациялаш. 
Кул беришиш муолажаси деб хам аталувчи SSL-сессияни урнатиш 
муолажаси ахборот алмашишни бевосита химоялашдан олдин пухта ишла-
нади ва SSL протоколи таркибига кирувчи бошлангич саломлаш (Hand-
Shake Protocol) 
протоколи буйича бажарилади.
Мижоз ва сервер орасида кайта уланиш урнатилишида томонлар, 
узаро келишув буйича, олдинги умумий сир асосида янги сеанс калитлари-
ни шакллантиришлари мумкин (ушбу муолажа SSL-сессиянинг давоми деб 
аталади).
SSL 
3.0 протоколи аутентификациялашнинг к,уйидаги учта режимини 
мададлайди:
- 
томонларни узаро аутентификациялаш; 
- 
мижозни аутентификацияламасдан серверни бир томонлама аутен 
тификациялаш ; 
- 
тулик, анонимлик. 
Охирги вариантдан фойдаланилганда томонларнинг х,ак,ик,ийлигини 
кафолатламасдан ахборот алмашиш хавфсизлиги таъминланади. Бу х,олда 
узаро алокадаги томонлар, алок,а к,атнашчиларини алмаштириб куйиш би-
лан боглик, хужумлардан химояланмайдилар.

SSL 
протоколига мувофик, узаро алокадаги томонларни аутентифика-
циялашда ва умумий махфий калитни шакллантиришда купинча RSA алго-
ритмидан фойдаланилади.
Очик, калитлар ва уларнинг эгалари орасидаги мувофиклик махсус 
сертификация марказлари томонидан берилувчи ракамли сертификатлар 
ёрдамида урнатилади. Сертификат таркибида куйидаги ахборот булган 
маълумотлар блокидир:
- 
сертификация марказининг номи; 
- 
сертификат эгасининг исми; 
- 
сертификат эгасининг очик, калиги; 
- 
сертификатнинг таъсир муддати; 
- 
идентификатор ва сертификатни ишлашда фойдаланиладиган крип- 
тоалгоритмнинг параметрлари; 
- 
сертификат таркибидаги барча маълумотларни тасдикдовчи серти 
фикация марказининг ракамли имзоси. 
Сертификат таркибидаги сертификация марказининг ракамли имзоси 
очик, калит ва унинг эгасининг хакикийлигини ва бир маънода мослигини 
таъминлайди. Сертификация маркази очик, калитларнинг хакикийлигини 
тасдикдовчи нотариус ролини утайди. Натижада бу калит эгаларига 
химояланган узаро алока хизматидан, олдиндан шахсий учрашувсиз фойда-
ланишларига имкон беради.
1999 йили SSL З.Оверсияси урнига, SSL протоколига асосланган ва 
хрзирда Internet стандарта хисобланган TLS протоколи келди. SSL 3.0 ва 
TLS 
протоколлари орасидаги фарк, жуда хам жиддий эмас.
SSL 
ва TLS протоколларининг камчилиги - узларининг хабарларини 
ташишда тармок, сатх,идаги фак,ат битта - IP-протоколидан фойдаланишла-
ри ва, демак, факат IP-тармокдарда ишлайолишлари. Ундан ташк,ари, 
SSL/TLSHHHr 
амалда к,улланиши татбик,ий протоколлар учун тула шаффоф 
эмас.
SSLHHHr 
яна бир салбий томони шундай иборатки, агар мижоз ва 
сервер уланишни узсалар, улар уни маълумотларнинг минимал хажмини ал-
машиш йули билан тиклашлари ва Session ID нинг эски параметрларидан

фойдаланишлари мумкин. Нияти бузук, одам олдинги сессиялардан бирини 
обрусизлантириб уни тиклаш муолажасини сервер билан утказиши мумкин. 
Натижада бу сессияда узатиладиган кейинги барча маълумотлар 
обрусизлантирилади.
Ундан ташкари, SSLfla аутентификациялашда ва ширфлашда бир хил 
калитдан фойдаланилади. Бу эса маълум бир хрлатларда заифликка олиб 
келиши мумкин. Бундай ечим турли калитлар ишлатилганига нисбатан куп 
статистик маълумотларни йигашта имкон беради.

Download 3.91 Mb.

Do'stlaringiz bilan baham: