82
tarmog‘ining texnologik standartlarini ishlab chiquvchi va amalga oshiruvchi
tashkilotdir.
8.2.
HTTP va HTTPS protokollari
HTTP ingliz tilidagi “HyperText Transfer Protocol” (Gipermatn
uzatish
protokoli) so‘zlarining bosh harflaridan olingan. HTTPS -ning oxirida qo‘shiladigan
S qo‘shimchasi esa “Secure” so‘zining bosh harfi hisoblanadi. Aslida HTTPS – bu
HTTP protokolining xavfsiz shakli bo‘lib, HTTP-dan farqli ravishda HTTPS
protokolida barcha so‘rovlar shifrlangan shaklda yuboriladi,
javoblar ham
shifrlangan holda qabul qilinadi.
Maʼlumki saytlar 2 ta katta qismdan iborat bo‘lib, server qismi (backend) veb
serverda va mijoz qismi (frontend) foydalanuvchining brauzerida ishlaydi:
foydalanuvchi maʼlumotlarni saytga kiritganda brauzer maʼlumotlarni serverga
jo‘natadi va aksincha, foydalanuvchi maʼlumotlarni serverdan so‘raganda shu aloqa
yo‘li orqali maʼlumotlar serverdan foydalanuvchining brauzeriga yuboriladi. Oddiy
HTTP orqali maʼlumotlar almashinuvi sodir bo‘lganda serverdan brauzergacha
bo‘lgan aloqa xavfli bo‘lishi mumkin.
Xakerlar bu aloqani buzib, serverdan
foydalanuvchiga, yoki foydalanuvchidan serverga yuborilayotgan maʼlumotlarni
o‘g‘irlab olishi mumkin. Bunday xavfni bartaraf etish uchun HTTPS protokoli
qo‘llaniladi.
HTTPS serverdan brauzergacha va aksincha bo‘lgan
aloqalarni shifrlash va
deshifrlash tarzida ishlaydi. Xavfsiz aloqaning asosini SSL yoki TLS xavfsizlik
protokollari tashkil etadi. Ularning ikkalasi ham yopiq va ochiq kalitlar asosida
ishlaydi. Yopiq kalit faqat serverda saqlanadi va u maxfiy hisoblanadi. Ochiq kalit
esa hamma uchun maʼlum bo‘lib, erkin tarqatiladi.
Brauzer va veb server ochiq va yopiq kalit asosida umumiy maxfiy shifrlash
kalitiga ega bo‘ladi. Bu odatda 2 usul bilan hal qilinadi:
1)
shifrlash kaliti ikki tomon ishtirokida
maxsus algoritm yordamida
generatsiya qilinadi;
83
2)
shifrlash kaliti mijoz tomonda generatsiya qilinib, keyin serverga ochiq
kalit bilan shifrlanib uzatiladi.
Brauzer va veb serverda bir xil shifrlash maxfiy kaliti hosil bo‘lgandan keyin
barcha so‘rovlar va javoblar ushbu kalit yordamida shifrlanib uzatiladi.
Qabul
qiluvchi tomon yana shu kalitdan foydalanib, shifrlangan so‘rov yoki javobni
deshifrlaydi.
HTTPS protokolidan foydalanish uchun har bir sayt (domen) o‘zining SSL
sertifikatiga ega bo‘lishi kerak. Agar sayt joylashgan serverda ushbu saytning SSL
sertifikati sozlangan bo‘lsa, brauzerlar bu saytning
veb serveri bilan aloqani
shifrlangan ekanligini turli belgilar bilan ifodalashadi.
HTTP javob protokol versiyasi, so‘rov holati kodi va mazmundan tashkil
topadi. So‘rov holati kodi 3 xonali son bilan ifodalanadi va guruhlarga ajratiladi.
Quyidagi holat kodlari guruhi mavjud:
Do'stlaringiz bilan baham: