unumdorligini oshirishga qaratilgan va u server surishini qoʻllab-quvvatlaydi. mijoz ularni
so'rashidan oldin mijozga resurslarni yuborish uchun server. Bundan tashqari, HTTPS HTTP/2
uchun majburiydir.
Foydalanuvchilarga kiberxavfsizlik tizimidagi eng zaif nuqta sifatida qaraladi.
Foydalanuvchilar tomonidan har qanday yuqori darajadagi xavfsizlik ham buzilishi mumkin.
Masalan, Bob amazon.com onlayn do‘konidan
biror narsani sotib olmoqchi, deylik. Buning
uchun Bob turli kriptografik usullarga tayanadigan SSL (Secure Sockets Layer) protokoli
yordamida Amazon bilan ishonchli bog‘lanish uchun web-brauzerdan foydalanishi mumkin.
Ushbu protokol barcha zarur amallar to‘g‘ri bajarilganida kafolatli xavfsizlikni ta’minlaydi.
Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari (O‘rtada turgan odam hujumi, Man-
in-the-middle attack) mavjudki, ularning amalga oshishi uchun foydalanuvchi “ishtiroki”
talab
etiladi (1-rasm). Agar foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к безопасной
Dostları ilə paylaş: