O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Yüklə 12,7 Mb. Pdf görüntüsü
|
|
Extensions (optional)
(кенгайтирилган имкониятлари); – Certificate Signature Algorithm (сертификатда фойдаланилган ЭРИ алгоритми); – Certificate Signature (сертификат қўйилган имзо). TLS/SSL протоколида фойдаланилган рақамли сертификатларни яратувчи, учинчи ишончли томон сифатида қатнашган ташкилотларнинг 2015 йил бошидаги кўрсаткичи қуйида кўрсатилган (4.1-жадвал): 4.1-жадвал Рақамли сертификатларни яратувчи ташкилотлар Ўрин Ташкилот Фойдаланилиши Бозордаги улуши 1. Comodo 6.6% 33.6% 64 2. Symantec Group 6.5% 33.2% 3. Go Daddy Group 2.6% 13.2% 4. GlobalSign 2.2% 11.3% 5. DigiCert 0.6% 2.9% Ҳозирда юқорида номлари келтирилган SSL/TLS протоколверсиялари амалда фойдаланилмоқда ва қуйидаги жадвалда уларнинг web cаҳифаларда фойдаланиш кўрсаткичлари ва уларнинг хавфсизлик хусусияти келтирилган (4.2-жадвал). 4.2-жадвал SSL/TLS протоколларнинг хавфсизлиги таҳлили Протокол Web cаҳифаларда Хавфсизлик кўрсаткичи версияси қўллаб қуватланиши SSL 2.0 14.4% (−0.5%) Хавфсиз эмас SSL 3.0 47.3% (−3.1%) Хавфсиз эмас TLS 1.0 99.7% (±0.0%) Алгоритм турига боғлиқ TLS 1.1 51.5% (+1.6%) Алгоритм турига боғлиқ TLS 1.2 54.5% (+1.8%) Алгоритм турига боғлиқ Қуйидаги, 4.1-расмда SSL/TLS тармоқ протоколининг тармоқ сатҳларида жойлашуви келтирилган. 4.1-расм. SSL/TLS протоколи SSL/TLS сатҳининг қуйи ташкил этувчи протоколи (TLS қайд ѐзуви протоколи), дастлабки маълумотни фрагментларга ажратиш, созланишга кўра фрагмент маълумотни сиқиш, сиқилган маълумотга унинг MAC қийматини қўшиш, 65 ҳосил бўлган маълумот жуфтини шифрлаш алгоритми ѐрдамида шифрлаш ва унга TLS қайд ѐзуви сарлавҳасини қўшиш амалларидан ҳосил бўлади (4.2-расм). Юқори даражали протокол. Ушбу протокол TLS қайд ѐзуви протоколи устида жойлаштирилган бўлиб, у тўртта протоколдан иборат. Ҳар бир протокол ўзининг махсус вазифасига эга бўлиб, улар алоҳида ѐки биргаликда ҳам фойдаланилиши мумкин. Handshake протоколи. Ушбу протокол ҳар икки томонда бир-бирини аутентификациялаш, фойдаланиладиган криптографик алгоритмларни келишиш ва бошқа боғланиш параметларини алмашиш имконини беради. Ушбу протокол клиент ва сервер орасида алмашинувчи тўртта хабарлар мажмуасидан иборат. Ҳар бир хабарлар мажмуаси алоҳида пакет бўлиб юборилади. Alert Protocol: ушбу хабар бериш протоколи, барча протокол натижаларини эълон қилишда фойдаланилади. Application Data Protocol: ушбу протокол илова сатҳидан маълумотни олиб, уни махфий канал орқали юборишни таъминлайди. TLS қайд ѐзуви формати. Ушбу формат учта майдондан иборат бўлиб, унинг асосида юқори даражали протокол қурилади (4.6-жадвал). – Byte 0:TLS қайд ѐзуви тури. – Bytes 1-2:TLS протокол версияси (major/minor). – Bytes 3-4: қайд ѐзувидаги маълумот узунлиги (ўзидан ташқари). Максимал қиймати 16384 бит ѐки 16 Kбит. 4.3-жадвал TLS қайд ѐзуви формати TLS қайд ѐзуви Версияси Маълумот узунлиги юқори тури даражали major minor (bits 15..8) (bits 7..0) протокол TLS қайд ѐзуви тури қуйидаги 4.4-жадвалда кенлтирилган 4.4-жадвал Yüklə 12,7 Mb. Dostları ilə paylaş:
|