Bosh sahifa Wiki TLS

TLS

TLSTransport Layer Security, ya’ni tarmoq orqali uzatiladigan ma’lumotlarni himoyalash uchun ishlatiladigan kriptografik protokol. TLS web brauzer va server o‘rtasida encrypted connection yaratadi.

TLS HTTPS, email protokollari, API, VPN va boshqa tarmoq xizmatlarida ma’lumot maxfiyligi, yaxlitligi va server identity’sini tekshirish uchun ishlatiladi.

Vazifasi

TLS quyidagi vazifalarni bajaradi:

  • browser va server o‘rtasidagi ma’lumotni shifrlash;
  • server identity’sini certificate orqali tekshirish;
  • ma’lumot yo‘lda o‘zgarmaganini aniqlash;
  • secure session key yaratish;
  • tarmoqdagi uchinchi tomon ma’lumotni o‘qishini cheklash;
  • HTTPS aloqani ta’minlash;
  • API va web ilovalarda secure communication yaratish.

Masalan, foydalanuvchi https://uzbekdevs.uz saytiga kirganda browser va server TLS orqali xavfsiz aloqa o‘rnatadi.

TLS qanday ishlaydi?

TLS connection boshlanishida client va server handshake jarayonidan o‘tadi.

Oddiy jarayon:

TLS asymmetric va symmetric cryptography’ni birga ishlatadi.

TLS handshake

TLS handshakeclient va server secure connection yaratish uchun bajaradigan boshlang‘ich kelishuv jarayoni.

Handshake davomida:

Handshake tugagach, ma’lumotlar shifrlangan holda almashiladi.

Certificate bilan bog‘liqligi

TLS server identity’sini tekshirish uchun certificate ishlatadi.

Certificate orqali client:

Certificate noto‘g‘ri bo‘lsa, browser xavfsizlik ogohlantirishi chiqaradi.

Encryption

TLS ma’lumotlarni encryption orqali himoyalaydi. Handshake jarayonidan keyin real traffic odatda symmetric encryption orqali uzatiladi.

TLS encryption:

  • HTTP requestlarni himoyalaydi;
  • cookie va tokenlarni yo‘lda o‘qilishidan saqlaydi;
  • formadagi maxfiy ma’lumotlarni himoyalaydi;
  • API response va requestlarni shifrlaydi.

Integrity

TLS faqat ma’lumotni yashirmaydi, balki uning o‘zgarmaganini ham tekshiradi.

Integrity orqali:

  • ma’lumot yo‘lda almashtirilgani aniqlanadi;
  • zararli o‘zgartirishlar bloklanadi;
  • message authentication ishlatiladi;
  • secure channel ishonchliligi oshadi.

Authentication

TLS server authenticationni certificate orqali ta’minlaydi. Bu client haqiqiy serverga ulanayotganini tekshirishga yordam beradi.

Ayrim tizimlarda mutual TLS ishlatiladi. Bunda server ham, client ham certificate orqali bir-birini tekshiradi.

TLS va SSL farqi

SSL — TLS’dan oldingi eski protokol oilasi. Hozirgi zamonaviy xavfsiz aloqalarda TLS ishlatiladi.

Farqlar:

  • SSL eski protokol hisoblanadi;
  • TLS SSL o‘rnini bosgan zamonaviy protokol;
  • SSL versiyalari xavfsiz emas deb qaraladi;
  • HTTPS amalda TLS orqali ishlaydi;
  • “SSL certificate” atamasi ko‘p ishlatilsa ham, texnik jihatdan TLS certificate ishlatiladi.

TLS versiyalari

TLS bir nechta versiyalarga ega:

  • TLS 1.0;
  • TLS 1.1;
  • TLS 1.2;
  • TLS 1.3.

Zamonaviy tizimlarda TLS 1.2 va TLS 1.3 keng ishlatiladi. TLS 1.3 handshake jarayonini soddalashtirgan va xavfsizlikni kuchaytirgan.

Cipher suite

Cipher suite — TLS connectionda ishlatiladigan cryptographic algoritmlar to‘plami.

Cipher suite quyidagilarni belgilaydi:

TLS 1.3’da cipher suite modeli oldingi versiyalarga qaraganda soddaroq.

HTTPS bilan bog‘liqligi

HTTPSHTTP protokolining TLS bilan himoyalangan ko‘rinishi.

HTTPS quyidagilarni beradi:

  • encrypted HTTP traffic;
  • server certificate tekshiruvi;
  • cookie va form ma’lumotlarini himoyalash;
  • browserda secure lock belgisi;
  • API va web sahifalar uchun secure channel.

HTTPS aslida HTTP + TLS sifatida tushuniladi.

Dasturlashdagi o‘rni

TLS tarmoq orqali uzatiladigan ma’lumotni himoyalash uchun ishlatiladigan asosiy protokoldir. U HTTPS, API, certificate, encryption va secure communication tizimlarida muhim rol o‘ynaydi.

Bog‘liq tushunchalar

HTTPS, SSL, Certificate, Public key, Private key, Encryption, Decryption, Cipher suite, PKI, Security