|
Amaliy ish – 9 Mavzu: Wireshark ilovasi yordamida ssl paketini tahlil qilish. Ishdan maqsad
|
bet | 2/3 | Sana | 22.07.2024 | Hajmi | 1,93 Mb. | | #268243 |
Bog'liq 4-amaliy ishAmaliy ish – 10
Mavzu: SSL protokolini tahlillash.
Ishdan maqsad: SSL protokolini tahlillashni o‘rganishda bilim va ko‘nikma
hosil qilish.
SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan TCP/IP dan foydalanadi va aloqa qiluvchi ikki tomon (mijoz va server) o‘rtasida shifrlangan xavfsiz ulanishni o‘rnatadi. SSL bilan tutuvchi faqat ulanishning so‘nggi nuqtalarini ko‘rishi mumkin, lekin haqiqiy ma'lumotlarni o‘qiy olmaydi yoki o‘zgartira olmaydi. Shunday qilib, u foydalanuvchilarning nozik ma'lumotlarini himoya qiladi. SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala tomon ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va noyob ma'lumotlarni almashadilar.
SSL qo‘l siqishlarining ikki turi mavjud:
Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda ulanish o‘rnatishga rozi bo‘ladi.
Quyida, SSL protokolining boshqa protokollardan farqi keltirilgan:
Xususiyat
|
SSL protokoli
|
Boshqa protokollar
|
Xavfsizlik
|
Tarmoq orqali xavfsiz aloqa uchunshifrlashni ta'minlaydi.
|
Shifrlashni ta'minlashi yoki bermasligi mumkin; xavfsizlik xususiyatlari farqlanadi.
|
Autentifikatsiya
|
Raqamli sertifikatlar yordamida server autentifikatsiyasini qo'llab-quvvatlaydi.
|
Autentifikatsiya mexanizmlari farq qilishi yoki yo'qligi mumkin.
|
Ma'lumotlar yaxlitligi
|
Kriptografik xeshlash algoritmlari orqali ma'lumotlar yaxlitligini ta'minlaydi.
|
Ma'lumotlar yaxlitligi xususiyatlari farq qilishi yoki umuman bo'lmasligi mumkin.
|
Moslashuvchanlik
|
Turli xil amaliy qatlam protokollari bilan foydalanish mumkin.
|
Ba'zi protokollar ixtisoslashgan va kamroq moslashuvchan bo'lishi mumkin.
|
Evolyutsiya
|
Xavfsizlik zaifliklarini bartaraf etish uchun vaqt o'tishi bilan rivojlanadi.
|
Evolyutsiya protokollar orasida farq qiladi; ba'zilari tez rivojlanmasligi mumkin.
|
|
| |