TLS (yoki SSL) protokoli kliyent-server arxitekturasida ishlaydi va kliyent serverga ulunish uchun TLS aloqani o‘rnatilganligini ko‘rsatishi shart. Buning uchun odatda ikki usuldan foydalaniladi: - TLS bog‘lanishlar uchun alohida port berish (masalan, HTTPS uchun 443 port orqali); - Protokolga asoslangan usul.
TLS (yoki SSL) protokoli kliyent-server arxitekturasida ishlaydi va kliyent serverga ulunish uchun TLS aloqani o‘rnatilganligini ko‘rsatishi shart. Buning uchun odatda ikki usuldan foydalaniladi: - TLS bog‘lanishlar uchun alohida port berish (masalan, HTTPS uchun 443 port orqali); - Protokolga asoslangan usul.
Kliyent va server TLS bog‘lanishidan foydalanishga roziligini “qo‘l siqish” (handshake) amaliyoti orqali bildiradi. Ushbu jarayon davomida kliyent va server xavfsiz aloqani tashkil etish uchun kerakli bo‘lgan ko‘plab parametrlarni kelishib oladilar: - Ushbu jarayon dastlab kliyent serverga TLS bog‘lanishni amalga oshirgandan so‘ng boshlanib, unda serverga foydalinilishi mumkin bo‘lgan kriptografik algoritmlarning ro‘yxatini yuboradi. - Server qabul qilingan ro‘yxatdan kerakli algoritmlarni tanlaydi. - Shundan so‘ng server o‘zining ochiq kalitidan tashkil topgan va ishonarli tashkilot tomonidan berilgan raqamli sertifikatini yuboradi. - Kliyent bog‘lanishni boshlashdan oldin kelgan sertifikatni haqiqiyligini tekshiradi. - Shundan so‘ng, kliyent maxfiy aloqani hosil qilish uchun kerakli bo‘ladigan sessiya kalitini hosil qilish uchun foydalaniladigan tasodifiy sonni serverning ochiq kaliti bilan shifrlab yuboradi. - Qabul qilingan tasodifiy son orqali har ikkala tomon shifrlash va deshifrlash uchun kerakli bo‘lgan kalitni hosil qiladi. Natijada himoyalangan aloqa hosil qilinadi va aloqa tugagunga qadar ikki tomon orasidagi ma’lumot shifrlangan holda uzatiladi.