|
4-amaliy-ish pdfBog'liq 4-amaliy-ishAmaliy ish – 10
Mavzu:
SSL protokolini tahlillash.
Ishdan maqsad:
SSL protokolini tahlillashni o‘rganishda bilim va ko‘nikma
hosil qilish.
SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan
TCP/IP dan foydalanadi va aloqa qiluvchi ikki tomon (mijoz va server) o‘rtasida
shifrlangan xavfsiz ulanishni o‘rnatadi. SSL bilan tutuvchi faqat ulanishning
so‘nggi nuqtalarini ko‘rishi mumkin, lekin haqiqiy ma'lumotlarni o‘qiy olmaydi
yoki o‘zgartira olmaydi. Shunday qilib, u foydalanuvchilarning nozik
ma'lumotlarini himoya qiladi. SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL
yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq
serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala
tomon ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va
noyob ma'lumotlarni almashadilar.
SSL qo‘l siqishlarining ikki turi mavjud:
bir tomonlama SSL;
ikki tomonlama SSL (o‘zaro SSL).
Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki
tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini
tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda
ulanish o‘rnatishga rozi bo‘ladi.
Quyida, SSL protokolining boshqa protokollardan farqi keltirilgan:
Xususiyat
SSL protokoli
Boshqa protokollar
Xavfsizlik
Tarmoq orqali xavfsiz
aloqa uchunshifrlashni
ta'minlaydi.
Shifrlashni ta'minlashi yoki
bermasligi
mumkin;
xavfsizlik xususiyatlari
farqlanadi.
Autentifikatsiya
Raqamli
sertifikatlar
yordamida
server
Autentifikatsiya
mexanizmlari farq qilishi
autentifikatsiyasini qo'llab-
quvvatlaydi.
yoki yo'qligi mumkin.
Ma'lumotlar
yaxlitligi
Kriptografik xeshlash
algoritmlari
orqali
ma'lumotlar yaxlitligini
ta'minlaydi.
Ma'lumotlar yaxlitligi
xususiyatlari farq qilishi
yoki umuman bo'lmasligi
mumkin.
Moslashuvchanlik Turli xil amaliy qatlam
protokollari
bilan
foydalanish mumkin.
Ba'zi
protokollar
ixtisoslashgan va kamroq
moslashuvchan bo'lishi
mumkin.
Evolyutsiya
Xavfsizlik zaifliklarini
bartaraf etish uchun vaqt
o'tishi bilan rivojlanadi.
Evolyutsiya protokollar
orasida farq qiladi; ba'zilari
tez rivojlanmasligi mumkin.
|
| |