этувчи юкрри сатх, протоколлари (HTTP, FTP, POPS,
SMTP ва x,. прото-
коллар) учуй шаффофдир. Аммо, сеанс сатх,ида юкрри сатхди протокол-
ларни амалга оширувчи иловаларга бевосита богликлик бошланади. Шу-
нинг учуй мазкур сатхга мое келувчи ахборот алмашиш протоколини амалга
ошириш куп хрлларда юкрри сатхди иловаларга узгартиришлар кирити-
лишини талаб этади.
Сеанс сатх,ида ахборот алмашишда SSL протоколи кенг таркалган.
Сеанс сатхида узаро алока томонлари орасида воситачилик функцияларини
бажариш учун IETF ташкилоти томонидан
стандарт сифатида SOCKS про-
токоли кабул килинган.
SSL
протоколи
Netscape Communication
компанияси томонидан ми-
жоз-сервер иловаларида ахборотни химояланган алмашишни амалга оши-
риш учун ишлаб чикилган. Хрзирда SSL протоколи OSI моделининг сеанс
сатхида ишловчи химояланган канал протоколи сифатида ишлатилади. Бу
протокол ахборот алмашиш хавфеизлигини таъминлашда ахборотни
химоялашнинг криптографик усулларидан фойдаланади. 88Ьпротоколи
тармокнинг иккита абоненти орасида химояланган канал к,уришнинг барча
функцияларини жумладан, уларни аутентификациялаш, узатилувчи маълу-
мотларнинг конфиденциаллигини ва яхлитлигини таъминлаш функциялари-
ни бажаради. Асимметрик ва симметрик криптотизимлардан
комплекс фой-
даланиш технологияси SSL протоколининг ядроси х,исобланади.
SSLfla
иккала томоннинг узаро аутентификациялаш фойдаланувчи-
ларнинг (мижоз ва сервер) махсус сертификация марказларининг ракамли
имзоси билан тасдикланган очик, калитларининг рак,амли сертификатлари
билан
алмашиш орк,али бажарилади. SSL протоколи хамма к,абул к,илган
Х.509 стандартларга мое келувчи сертификатларни, хамда сертифкатларни
беришда ва х,ак,ик,ийлигини текширишда ишлатилувчи PKI очик, калитлари
инфратузилмаларининг стандартини мададлайди.
Конфиденциаллик уланиш урнатилишида
томонлар алмашинадиган
симметрик сессия калитларида узатилувчи хабарларни шифрлаш орк,али
таъминланади. Сессия калитлари хам шифрланган куринишда узатилади.
Бунда улар абонентларнинг сертификатларидан чикариб олинган очик, ка-
литларда шифрланади. Ахборотларни шифрлашда симметрик калитларнинг
ишлатилишига асосий сабаб-симметрик калитларда шифрлаш ва расшиф-
ровка килиш жараёнининг тезлиги асимметрик калитлар ишлатилишидагига
Караганда юкррилиги.
Айланувчи ахборотнинг хакикийлиги ва яхлитлиги электрон ракамли
имзони шакллантириш ва текшириш эвазига таъминланади.
Асимметрик шифрлаш алгоритмлари сифатида RSA,
хамда Диффи-
Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари
сифатида эса RC2, RC4, DES хамда Triple DES алгоритмлари ишлатилади.
Хэш функцияларини хисоблашда MD5 ва SHA-1 стандартлари ишлатилиши
мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари
туплами кенгайтирилувчи хисобланади.
SSL
протоколига мувофик, криптохимояланган туннеллар виртуал
тармокнинг охирги нукталари орасида яратилади. Хар бир химояланган
туннелни бошлаб берувчилари-туннел охирги нукталаридаги компьютерлар-
да ишловчи мижоз ва сервер (8.17-расм).
Локал тармок
Локал тармок
Масофадаги
фойдаланувчи
компьютери
Do'stlaringiz bilan baham: