TLS — Transport Layer Security, ya’ni tarmoq orqali uzatiladigan ma’lumotlarni himoyalash uchun ishlatiladigan kriptografik protokol. TLS web brauzer va server o‘rtasida encrypted connection yaratadi.
TLS HTTPS, email protokollari, API, VPN va boshqa tarmoq xizmatlarida ma’lumot maxfiyligi, yaxlitligi va server identity’sini tekshirish uchun ishlatiladi.
Vazifasi
TLS quyidagi vazifalarni bajaradi:
- browser va server o‘rtasidagi ma’lumotni shifrlash;
- server identity’sini certificate orqali tekshirish;
- ma’lumot yo‘lda o‘zgarmaganini aniqlash;
- secure session key yaratish;
- tarmoqdagi uchinchi tomon ma’lumotni o‘qishini cheklash;
- HTTPS aloqani ta’minlash;
- API va web ilovalarda secure communication yaratish.
Masalan, foydalanuvchi https://uzbekdevs.uz saytiga kirganda browser va server TLS orqali xavfsiz aloqa o‘rnatadi.
TLS qanday ishlaydi?
TLS connection boshlanishida client va server handshake jarayonidan o‘tadi.
Oddiy jarayon:
- client serverga TLS connection boshlash so‘rovini yuboradi;
- server certificate yuboradi;
- client certificate’ni tekshiradi;
- tomonlar cryptographic parametrlarni kelishadi;
- session key hosil qilinadi;
- keyingi ma’lumotlar symmetric encryption orqali uzatiladi.
TLS asymmetric va symmetric cryptography’ni birga ishlatadi.
TLS handshake
TLS handshake — client va server secure connection yaratish uchun bajaradigan boshlang‘ich kelishuv jarayoni.
Handshake davomida:
- TLS versiyasi kelishiladi;
- cipher suite tanlanadi;
- server certificate tekshiriladi;
- key exchange bajariladi;
- session key yaratiladi.
Handshake tugagach, ma’lumotlar shifrlangan holda almashiladi.
Certificate bilan bog‘liqligi
TLS server identity’sini tekshirish uchun certificate ishlatadi.
Certificate orqali client:
- server domain nomini tekshiradi;
- public keyni oladi;
- certificate chainni tekshiradi;
- CA imzosini tekshiradi;
- certificate muddati tugamaganini aniqlaydi.
Certificate noto‘g‘ri bo‘lsa, browser xavfsizlik ogohlantirishi chiqaradi.
Encryption
TLS ma’lumotlarni encryption orqali himoyalaydi. Handshake jarayonidan keyin real traffic odatda symmetric encryption orqali uzatiladi.
TLS encryption:
- HTTP requestlarni himoyalaydi;
- cookie va tokenlarni yo‘lda o‘qilishidan saqlaydi;
- formadagi maxfiy ma’lumotlarni himoyalaydi;
- API response va requestlarni shifrlaydi.
Integrity
TLS faqat ma’lumotni yashirmaydi, balki uning o‘zgarmaganini ham tekshiradi.
Integrity orqali:
- ma’lumot yo‘lda almashtirilgani aniqlanadi;
- zararli o‘zgartirishlar bloklanadi;
- message authentication ishlatiladi;
- secure channel ishonchliligi oshadi.
Authentication
TLS server authenticationni certificate orqali ta’minlaydi. Bu client haqiqiy serverga ulanayotganini tekshirishga yordam beradi.
Ayrim tizimlarda mutual TLS ishlatiladi. Bunda server ham, client ham certificate orqali bir-birini tekshiradi.
TLS va SSL farqi
SSL — TLS’dan oldingi eski protokol oilasi. Hozirgi zamonaviy xavfsiz aloqalarda TLS ishlatiladi.
Farqlar:
- SSL eski protokol hisoblanadi;
- TLS SSL o‘rnini bosgan zamonaviy protokol;
- SSL versiyalari xavfsiz emas deb qaraladi;
- HTTPS amalda TLS orqali ishlaydi;
- “SSL certificate” atamasi ko‘p ishlatilsa ham, texnik jihatdan TLS certificate ishlatiladi.
TLS versiyalari
TLS bir nechta versiyalarga ega:
- TLS 1.0;
- TLS 1.1;
- TLS 1.2;
- TLS 1.3.
Zamonaviy tizimlarda TLS 1.2 va TLS 1.3 keng ishlatiladi. TLS 1.3 handshake jarayonini soddalashtirgan va xavfsizlikni kuchaytirgan.
Cipher suite
Cipher suite — TLS connectionda ishlatiladigan cryptographic algoritmlar to‘plami.
Cipher suite quyidagilarni belgilaydi:
- key exchange algoritmi;
- encryption algoritmi;
- message authentication usuli;
- hash algoritm.
TLS 1.3’da cipher suite modeli oldingi versiyalarga qaraganda soddaroq.
HTTPS bilan bog‘liqligi
HTTPS — HTTP protokolining TLS bilan himoyalangan ko‘rinishi.
HTTPS quyidagilarni beradi:
- encrypted HTTP traffic;
- server certificate tekshiruvi;
- cookie va form ma’lumotlarini himoyalash;
- browserda secure lock belgisi;
- API va web sahifalar uchun secure channel.
HTTPS aslida HTTP + TLS sifatida tushuniladi.
Dasturlashdagi o‘rni
TLS tarmoq orqali uzatiladigan ma’lumotni himoyalash uchun ishlatiladigan asosiy protokoldir. U HTTPS, API, certificate, encryption va secure communication tizimlarida muhim rol o‘ynaydi.
Bog‘liq tushunchalar
HTTPS, SSL, Certificate, Public key, Private key, Encryption, Decryption, Cipher suite, PKI, Security