O‘zbekiston Respublikasi Axborot Texnologiyalari va Komunikatsiyalarini rivojlantrish Vazirligi Muhammad Al- xorazmiy nomidagi Toshkent Axborot Texnologiyalari Unversiteti Mustaqil ish Mavzu;ssl va ssh protokollarining xavfsizlik tahlili
Yüklə 233,25 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- SSL/TLS qanday ishlaydi
|
SSL/TLS funksiyalari
Ko'rib turganimizdek, SSL/TLS bizning ma'lumotlarimizni internetda tranzit paytida himoya qiladi, shuning uchun bizning ma'lumotlarimiz zararli shaxslar tomonidan himoyalangan bo'lib qoladi. Bunga SSL/TLS sertifikatlari tomonidan bajariladigan ikkita muhim funksiya orqali erishiladi: ma'lumotlarni shifrlash va autentifikatsiya. Ma'lumotlarni shifrlash Har kuni butun dunyo bo'ylab milliardlab odamlar Internetda nozik ma'lumotlarni yuborishadi. Bunga parollar, kredit karta ma'lumotlari, ijtimoiy xavfsizlik raqamlari, shaxsiy fotosuratlar, biznes hujjatlari va boshqalar kiradi. Ushbu ma'lumotlarni himoya qilmasdan, Internet olamiga ega bo'lish mumkin emas. Bu erda SSL/TLS kiradi. SSL/TLS sertifikatlari SSL-ni yoqadigan serverlar va veb-brauzerlar o'rtasidagi barcha ma'lumotlarni shifrlaydi. Ushbu shifrlash kuchli shifrlash algoritmlari yordamida qo'llaniladi, ularni buzish deyarli mumkin emas. Autentifikatsiya Shifrlash yordamida ma'lumotlarni himoya qilish yaxshi, lekin agar biz soxta server yoki zararli mijoz bilan aloqa o'rnatadigan bo'lsak, undan foyda yo'q. Bu erda autentifikatsiya o'ynaydi va serverning identifikatorini tekshirish xavfsizlik tenglamasining hal qiluvchi qismiga aylanadi. Xavfsiz SSL/TLS protokoli orqali shifrlangan ulanish o'rnatilishidan oldin brauzer avval ushbu veb-saytning identifikatorini tasdiqlashi kerak. U buni qisman saytning SSL/TLS sertifikatini tekshirish orqali amalga oshiradi. Ochiq kalit kriptografiyasiga asoslangan SSL/TLS sertifikati faqat shaxs yoki tashkilotning identifikatori ishonchli uchinchi tomon sertifikat organi (CA) tomonidan tasdiqlanganidan keyin berilishi mumkin . SSL/TLS qanday ishlaydi Ochiq kalitni shifrlashda yoki assimetrik shifrlash deb ataladigan narsada ikkita shifrlash kaliti ishlatiladi: ochiq kalit va shaxsiy kalit. Ikkala kalit ham matematik jihatdan bog'liq bo'lsa-da, farqlanadi va juft bo'ladi. Shuning uchun ular "kalit juftligi" deb nomlanadi. Ochiq kalit, nomidan ko'rinib turibdiki, hamma uchun ochiqdir. Boshqa tomondan, shaxsiy kalit veb-serverda xavfsiz tarzda saqlanishi kerak. Ochiq kalit ma'lumotlarni shifrlaydi, shaxsiy kalit esa ularni shifrlaydi. Maxfiy kalit ochiq kalit infratuzilmasi (PKI) asosi bo'lgan sertifikat organi tomonidan chiqarilgan SSL/TLS sertifikatining bir qismi sifatida keladi . SSL/TLS sertifikati - bu serveringizga o'rnatishingiz kerak bo'lgan fayllar to'plami. Lekin uning “sertifikat” deb atalishining sababi shundaki, u shaxsni tasdiqlovchi hujjat vazifasini bajaradi. Veb-saytingiz uchun berilgan SSL sertifikatini olmoqchi bo'lsangiz, sertifikat organi - bu global miqyosda ishonchli va tan olingan shaxs - sizning shaxsingizni tasdiqlaydi (SSL sertifikati turiga qarab) va sertifikatni tekshirish jarayonini muvaffaqiyatli yakunlaganingizdan keyingina beradi. . Agar siz tashkilotingiz nomidan SSL sertifikatini bermoqchi bo'lsangiz, u holda CA CA/Browser Forum talablariga muvofiq tashkilotingizning qonuniyligini tekshiradi . Shundan keyingina siz SSL sertifikatiga ega bo'lasiz. Yüklə 233,25 Kb. Dostları ilə paylaş:
|