Bosh sahifa Wiki SSL sertifikat

SSL sertifikat

SSL sertifikat — sayt yoki serverning haqiqiyligini tasdiqlash va internet orqali uzatilayotgan ma’lumotlarni shifrlash uchun ishlatiladigan raqamli sertifikat. SSL inglizcha Secure Sockets Layer so‘zlarining qisqartmasi bo‘lib, amaliyotda ko‘pincha HTTPS ulanishi bilan bog‘liq ishlatiladi.

Zamonaviy tizimlarda SSL o‘rniga asosan TLS ishlatiladi, lekin “SSL sertifikat” atamasi hali ham keng qo‘llanadi. Saytda SSL sertifikat bo‘lsa, foydalanuvchi brauzeri va server o‘rtasidagi aloqa HTTPS orqali himoyalangan bo‘ladi.

Vazifasi

SSL sertifikat foydalanuvchi va server o‘rtasidagi aloqani xavfsiz qilishda ishlatiladi.

SSL sertifikat quyidagi vazifalarni bajaradi:

  • domen haqiqiy serverga tegishli ekanini tasdiqlaydi;
  • brauzer va server o‘rtasida shifrlangan aloqa yaratadi;
  • login, parol, token va cookie ma’lumotlarini himoyalashga yordam beradi;
  • foydalanuvchiga HTTPS orqali xavfsiz ulanish imkonini beradi;
  • ma’lumot yo‘lda o‘zgartirilmaganini tekshirishga yordam beradi;
  • phishing va soxta server xavfini kamaytiradi.

Masalan, foydalanuvchi saytga login qilganda, SSL sertifikat orqali HTTPS ulanish hosil bo‘ladi va login ma’lumotlari shifrlangan holda serverga yuboriladi.

SSL sertifikat qanday ishlaydi?

Foydalanuvchi HTTPS saytga kirganda brauzer serverdan SSL/TLS sertifikatni oladi. Brauzer sertifikatni tekshiradi va u ishonchli bo‘lsa, server bilan shifrlangan aloqa o‘rnatadi.

Jarayon odatda quyidagicha kechadi:

  • brauzer HTTPS saytga ulanadi;
  • server SSL/TLS sertifikatni yuboradi;
  • brauzer sertifikat domen bilan mosligini tekshiradi;
  • sertifikat ishonchli tashkilot tomonidan berilganini tekshiradi;
  • brauzer va server shifrlash kalitlari bo‘yicha kelishadi;
  • xavfsiz shifrlangan kanal yaratiladi;
  • ma’lumotlar HTTPS orqali almashinadi.

Foydalanuvchi bu jarayonni brauzerdagi qulf belgisi orqali ko‘rishi mumkin.

Sertifikat tarkibi

SSL sertifikat ichida sayt va sertifikat haqida muhim ma’lumotlar bo‘ladi.

SSL sertifikat tarkibida odatda quyidagilar uchraydi:

  • domen nomi;
  • sertifikat egasi;
  • sertifikatni bergan tashkilot;
  • public key;
  • amal qilish muddati;
  • sertifikat seriya raqami;
  • raqamli imzo;
  • ishlatilayotgan shifrlash algoritmlari.

Brauzer sertifikatdagi domen nomi bilan foydalanuvchi ochayotgan domen mos kelishini tekshiradi. Agar mos kelmasa, xavfsizlik ogohlantirishi chiqadi.

Public key va private key

SSL sertifikat shifrlash jarayonida kalitlar bilan ishlaydi.

Private key serverdagi eng muhim maxfiy fayllardan biri hisoblanadi. U SSL sertifikat bilan birga HTTPS ulanishni tashkil qilishda ishlatiladi.

SSL va TLS farqi

SSL va TLS o‘xshash vazifani bajaradi, lekin texnik jihatdan farq qiladi.

  • SSL — eski xavfsizlik protokoli;
  • TLS — SSL’dan keyin chiqqan zamonaviy va xavfsizroq protokol;
  • amaliyotda “SSL sertifikat” deyilsa ham, ko‘pincha TLS ishlatiladi;
  • HTTPS hozir asosan TLS orqali ishlaydi.

Shu sababli sayt sozlamalarida “SSL” atamasi ko‘p uchrasa ham, zamonaviy serverlar TLS versiyalaridan foydalanadi.

SSL sertifikat turlari

SSL sertifikatlar tekshirish darajasi va qamrab oladigan domenlariga qarab bir nechta turga bo‘linadi.

  • DV SSLdomen egaligi tekshiriladi. Eng oddiy va keng tarqalgan tur.
  • OV SSLdomen bilan birga tashkilot ma’lumotlari ham tekshiriladi.
  • EV SSL — tashkilot chuqurroq tekshiriladigan sertifikat turi.
  • Wildcard SSL — bitta domenning bir nechta subdomainlari uchun ishlatiladi.
  • Multi-domain SSL — bir nechta domenni bitta sertifikat ichida qamrab oladi.

Masalan, *.example.com uchun olingan wildcard sertifikat api.example.com, admin.example.com, blog.example.com kabi subdomainlarda ishlashi mumkin.

Sertifikat muddati

SSL sertifikatlar ma’lum muddatga beriladi. Muddat tugaganda sertifikat yangilanmasa, brauzer saytni xavfsiz emas deb ko‘rsatishi mumkin.

Sertifikat muddati bilan bog‘liq holatlar:

  • sertifikatning boshlanish sanasi;
  • tugash sanasi;
  • yangilash jarayoni;
  • avtomatik yangilash;
  • muddati tugagan sertifikat xatosi;
  • brauzer ogohlantirishi.

Sertifikat muddati tugagan sayt HTTPS orqali ochilganda foydalanuvchi xavfsizlik xabarini ko‘rishi mumkin.

Certificate Authority

Certificate Authority yoki CA — SSL sertifikatlarni beradigan ishonchli tashkilot. Brauzerlar va operatsion tizimlar muayyan CA’larni ishonchli deb tan oladi.

CA vazifalari:

  • domen egaligini tekshirish;
  • sertifikat yaratish;
  • sertifikatga raqamli imzo qo‘yish;
  • sertifikat amal qilishini tasdiqlash;
  • bekor qilingan sertifikatlar ro‘yxatini yuritish.

Let’s Encrypt, DigiCert, Sectigo va GlobalSign kabi tashkilotlar SSL sertifikat beruvchi CA’larga misol bo‘ladi.

Let’s Encrypt

Let’s Encrypt — bepul SSL/TLS sertifikat beruvchi keng tarqalgan xizmat. U ko‘plab web saytlar, serverlar va hosting xizmatlarida ishlatiladi.

Let’s Encrypt sertifikatlari odatda avtomatik yangilash bilan ishlatiladi. Bu sertifikatlar DV turiga kiradi, ya’ni ular domen egaligini tekshiradi.

Let’s Encrypt quyidagi joylarda keng qo‘llanadi:

  • shaxsiy saytlar;
  • bloglar;
  • web ilovalar;
  • API serverlar;
  • VPS hosting;
  • Nginx va Apache serverlar;
  • Docker asosidagi loyihalar.

Brauzerdagi ko‘rinishi

SSL sertifikat to‘g‘ri sozlangan bo‘lsa, sayt brauzerda HTTPS orqali ochiladi. Brauzer odatda manzil satrida qulf belgisi yoki xavfsiz ulanish belgilarini ko‘rsatadi.

Brauzer quyidagi holatlarni bildirishi mumkin:

  • sertifikat yaroqli;
  • sertifikat muddati tugagan;
  • sertifikat domen bilan mos emas;
  • sertifikat ishonchsiz CA tomonidan berilgan;
  • sahifada mixed content bor;
  • ulanish shifrlanmagan.

Qulf belgisi sayt egasi ishonchli degani emas. U faqat brauzer va server o‘rtasidagi aloqa shifrlanganini bildiradi.

Serverda SSL sertifikat

Serverda SSL sertifikat web server orqali sozlanadi. Nginx, Apache, Caddy yoki boshqa web serverlar HTTPS ulanishni qabul qilish uchun sertifikat va private key fayllaridan foydalanadi.

Serverda SSL ishlashi uchun odatda quyidagi qismlar kerak bo‘ladi:

Masalan, Nginx 443-portda HTTPS so‘rovlarni qabul qilib, ularni backend ilovaga yo‘naltirishi mumkin.

API va SSL sertifikat

API xizmatlarida SSL sertifikat muhim ahamiyatga ega. Mobile ilova, frontend, bot yoki boshqa backend tizim API bilan HTTPS orqali aloqa qilganda ma’lumotlar shifrlangan kanal orqali almashinadi.

API’da SSL sertifikat quyidagi holatlarda ishlatiladi:

  • login so‘rovlari;
  • JWT token almashinuvi;
  • foydalanuvchi ma’lumotlari;
  • to‘lov tizimlari;
  • webhook URL;
  • admin panel so‘rovlari;
  • mobile ilova va backend aloqasi.

HTTPS ishlatilmagan API’da maxfiy ma’lumotlar tarmoq orqali ochiqroq uzatilishi mumkin.

Bog‘liq tushunchalar

HTTPS, TLS, HTTP, Domen, DNS, Server, Nginx, API, Cookie, Authentication, Public key, Private key