Referat guruh: 210-21 Bajardi Nurmuratov M. Tekshirdi: Gulomov sh

II. TLS (Transport Layer Security) ning protokol konfiguratsiyasi o‘zaro xavfsiz harakatlanishga mo‘ljallangan. U shifrlash programmalarini, sertifikatlar formatini, raqamli imzo algoritmini va aloqa seansi jurnalidan foydalanishni o‘z ichiga oladi. Konfiguratsiya yana transport darajasida qayta qabul qilish – uzatishdan aloqani himoyalash uchun TLS ni tunnellash uslubini ham aniqlaydi. TLS (Transport Layer Security) ning protokol konfiguratsiyasi o‘zaro xavfsiz harakatlanishga mo‘ljallangan. U shifrlash programmalarini, sertifikatlar formatini, raqamli imzo algoritmini va aloqa seansi jurnalidan foydalanishni o‘z ichiga oladi. Konfiguratsiya yana transport darajasida qayta qabul qilish – uzatishdan aloqani himoyalash uchun TLS ni tunnellash uslubini ham aniqlaydi. TLS spetsifikatsiyasi turli vazifalarni bajaruvchi ko‘pgina dasturiy maxsulotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL) protokolini rivojlantiradi va oydinlashtiradi.Tunnelning initsiatori va terminatori orasida uzatiluvchi axborotni shifrlash transport sathi TLS(Transport Layer Security) yordamida amalga oshiriladiTLS spetsifikatsiyasi turli vazifalarni bajaruvchi ko‘pgina dasturiy maxsulotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL) protokolini rivojlantiradi va oydinlashtiradi.Tunnelning initsiatori va terminatori orasida uzatiluvchi axborotni shifrlash transport sathi TLS(Transport Layer Security) yordamida amalga oshiriladi. Tarmoqlararo ekran orqali autentifikatsiyalangan o‘tishni standartlash uchun SOCKS deb ataluvchi protokol aniqlangan va hozirda. Tarmoqlararo ekran orqali autentifikatsiyalangan o‘tishni standartlash uchun SOCKS deb ataluvchi protokol aniqlangan va hozirda SOCKS protokolining 5-versiyasi kanal vositachilarini standart amalga oshirilishida ishlatiladi. SSL va TLS protokollarining kamchiligi - o‘zlarining xabarlarini tashishda tarmoq sathidagi faqat bitta — IP-protokolidan foydalanishlari va faqat IP-tarmoqlarda ishlay olishlari. Undan tashqari, SSL/TLSning amalda qo‘llanishi tatbiqiy protokollar uchun to‘la shaffof emas. SSLning yana bir salbiy tomoni shunday iboratki, agar mijoz va server ulanishni uzsalar, ular uni ma’lumotlarning minimal hajmini almashish yo‘li bilan tiklashlari va Session ID ning eski parametrlaridan foydalanishlari mumkin. SSL va TLS protokollarining kamchiligi - o‘zlarining xabarlarini tashishda tarmoq sathidagi faqat bitta — IP-protokolidan foydalanishlari va faqat IP-tarmoqlarda ishlay olishlari. Undan tashqari, SSL/TLSning amalda qo‘llanishi tatbiqiy protokollar uchun to‘la shaffof emas. SSLning yana bir salbiy tomoni shunday iboratki, agar mijoz va server ulanishni uzsalar, ular uni ma’lumotlarning minimal hajmini almashish yo‘li bilan tiklashlari va Session ID ning eski parametrlaridan foydalanishlari mumkin. SSL o‘zidan keyingi TLS (Transport Layer Security - transport sathi himoyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzerga va elektron pochtaning ko‘pgina dasturlariga o‘rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT — xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol (STLP-xavfsiz sathning transport protokoli) va Wireless Transport Layer Security (WTLS — simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o‘tadi. SSL o‘zidan keyingi TLS (Transport Layer Security - transport sathi himoyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzerga va elektron pochtaning ko‘pgina dasturlariga o‘rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT — xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol (STLP-xavfsiz sathning transport protokoli) va Wireless Transport Layer Security (WTLS — simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o‘tadi. Ko`pgina protokollarda TLS (yoki SSL) siz bog`liqliklardan foydalanish mumkin, bunday hollarda mijoz TLS ni o`rnatishni hohlasa o`rnatish paytida serverga ko`rsatib qo`yishi kerak. Bu shunga olib kelishi mumkin-ki yoki unifikatsiyalangan portning nomeridan foydalanish yordamida barcha bog`lanishlarni o`rnatish mumkin yoki ixtiyoriy portdan foydalanish bilan va mijoz tomonidan serverga uzatilgan maxsus buyruqlar yordamida, protokolni maxsus mexanizmlardan foydalanish bilan TLS protokolida bog`lanishlarni o`rnatish mumkin. Ko`pgina protokollarda TLS (yoki SSL) siz bog`liqliklardan foydalanish mumkin, bunday hollarda mijoz TLS ni o`rnatishni hohlasa o`rnatish paytida serverga ko`rsatib qo`yishi kerak. Bu shunga olib kelishi mumkin-ki yoki unifikatsiyalangan portning nomeridan foydalanish yordamida barcha bog`lanishlarni o`rnatish mumkin yoki ixtiyoriy portdan foydalanish bilan va mijoz tomonidan serverga uzatilgan maxsus buyruqlar yordamida, protokolni maxsus mexanizmlardan foydalanish bilan TLS protokolida bog`lanishlarni o`rnatish mumkin. Mijoz va server TLS dan foydalanishni kelishilgan holda amalga oshiriladi va ular himoyalangan bog`lanishlar o`rnatish kerak. Bu tasdiqlangan bog`lanishlarining protseduralari yordamida amalga oshiriladi. Bu jarayon vaqtida mijoz va server xavfsizlik bog`lanishlarni o`rnatish uchun zarur bo`lgan turli xil kelishilgan parametrlarni qabul qiladi. Mijoz va server TLS dan foydalanishni kelishilgan holda amalga oshiriladi va ular himoyalangan bog`lanishlar o`rnatish kerak. Bu tasdiqlangan bog`lanishlarining protseduralari yordamida amalga oshiriladi. Bu jarayon vaqtida mijoz va server xavfsizlik bog`lanishlarni o`rnatish uchun zarur bo`lgan turli xil kelishilgan parametrlarni qabul qiladi. Bog`lanishlarning himoyalangan seansini yaratish protseduralarining asosiy qadamlari quyidagilar: