Tls/ssl protokoli nima?


Download 140.62 Kb.
bet1/10
Sana09.06.2023
Hajmi140.62 Kb.
#1469256
  1   2   3   4   5   6   7   8   9   10
Bog'liq
ssl-tls


TLS/SSL protokoli nima?
1. SSL, TLS va HTTPS nima?
SSL (Secure Socket Layer) va TLS (Transport Layer Security) mashhur kriptografik protokollar bo'lib, ular veb-muloqotlarni yaxlitlik, xavfsizlik va ruxsatsiz buzishga qarshi chidamlilik bilan ta'minlash uchun ishlatiladi. PKI Internet orqali mijozlar va serverlar o'rtasida xavfsiz ulanishni o'rnatish uchun TLS protokolidan foydalanadi, bu esa uzatilayotgan ma'lumotlarning shifrlanganligini va tashqi uchinchi tomon tomonidan o'qilmasligini ta'minlaydi.
Eslatma: SSL TLS ning o‘tmishdoshi bo‘lgan va TLS 1999-yilda joriy etilgandan so‘ng, ikkinchisining yaxshilangan xavfsizlik xususiyatlari tufayli dunyo SSLdan uzoqlasha boshladi. TLS hozirda uchinchi iteratsiyada va TLS 1.3 deb nomlanadi. Biroq, SSL umuman ikkala protokol uchun metonim sifatida foydalanishda davom etmoqda (masalan, "SSL sertifikati" so'zi keng qo'llaniladi, ammo SSL butunlay eskirgan va endi hech qanday zamonaviy tizimlar SSL-ni qo'llab-quvvatlamaydi).
TLS bilan himoyalangan ulanishlar HTTPSdan farqli ravishda veb-brauzerlarning manzillar satrida HTTPS (Hypertext Transfer Protocol Secure) ni ko'rsatish orqali ularning xavfsiz holatini ko'rsatadi.
TLS asosan mijoz-server ulanishini ta'minlash uchun ishlatilsa-da, u elektron pochta xabarlari, VoIP qo'ng'iroqlari va boshqa ulanishlarni himoya qilish uchun ham ishlatiladi.
1.1. Nima uchun ular kerak?
Nazariy jihatdan, veb-ulanishlar ularni himoya qilish uchun TLSsiz butunlay mumkin. Biroq, xavfsizlik protokoli mavjud bo'lmasa, aloqa tashqi kirish uchun butunlay ochiq bo'ladi. Agar brauzer onlayn-do'kon veb-saytiga ulangan bo'lsa va foydalanuvchi tizimga kirish uchun o'z hisob ma'lumotlarini kiritishi kerak bo'lsa, bu hisobga olish ma'lumotlarini kuzatuvchi tomon osongina olib tashlashi mumkin edi.
TLS, o'z mohiyatiga ko'ra, bir nuqtadan ikkinchisiga uzatiladigan barcha ma'lumotlar uchun uchdan uchgacha shifrlashni ta'minlashga xizmat qiladi va faqat ikkita tranzaksiya qiluvchi organ ushbu ma'lumotni o'qiy olishini ta'minlash uchun kriptografiyadan foydalanadi. Dunyodagi har bir xizmat endi ulanishlar TLS tomonidan xavfsiz bo'lishini talab qiladi - etakchi brauzerlar foydalanuvchilarga haqiqiy TLS ulanishisiz veb-saytlarga kirishga ruxsat bermaydi.

TLS quyidagi afzalliklarga ega:

  • Ulanish mazmuni shifrlangan, shaxsiy va toʻliq xavfsiz boʻlib qoladi va ularni zararli shaxslar tomonidan osonlikcha hal qilib boʻlmaydi.

  • Ulanish faqat ishonchli bo'lsa amalga oshiriladi - bu ishonchlilik tekshiruvi TLS aloqalarining bir qismi bo'lib, xabarni tasdiqlash kodini almashtirish orqali amalga oshiriladi.

  • PKI va TLS sertifikatlaridan foydalanish har ikkala muloqot qiluvchi tomonning identifikatorlari tekshirilishini ta'minlaydi.


Download 140.62 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling