Veb saytlar uchun shifrlangan ulanish haqida gap ketganda, ko'pincha SSL atamasi ishlatiladi. Lekin haqiqatda zamonaviy brauzerlar SSL emas, balki TLS protokolidan foydalanadi. Bu ikki atama bir biri bilan shu darajada chambarchas bog'liqki, mutaxassislar ham odat tariqasida ularni almashtirib qo'llashadi. Aslida esa SSL allaqachon eskirgan va xavfsiz emas deb topilgan texnologiya hisoblanadi.
SSL tarixi va uning paydo bo'lishi
SSL ya'ni Secure Sockets Layer protokoli 1995 yilda Netscape kompaniyasi tomonidan ishlab chiqilgan. Birinchi ommabop versiya SSL 2.0 bo'lib, u juda ko'p xavfsizlik kamchiliklariga ega edi. Keyinchalik 1996 yilda SSL 3.0 chiqarildi va u ancha mukammalroq edi. Lekin internet va kriptografiya rivojlandi sari, SSL ning kamchiliklari ko'proq aniqlana boshladi. 2014 yildagi mashhur POODLE hujumi SSL 3.0 ni butunlay foydalanishdan chiqarishga sabab bo'ldi.
TLS qachon va nima uchun yaratildi
TLS ya'ni Transport Layer Security 1999 yilda SSL ning vorisi sifatida e'lon qilindi. Aslida TLS 1.0 SSL 3.0 ning yaxshilangan versiyasi edi va RFC 2246 standartiga muvofiq IETF tashkiloti tomonidan qabul qilindi. Nom o'zgartirilishining sababi shu ediki, endi protokol Netscape ning xususiy texnologiyasi emas, balki ochiq xalqaro standart bo'lib qoldi. TLS 1.1 2006 yilda, TLS 1.2 esa 2008 yilda paydo bo'ldi va uzoq vaqt davomida asosiy standart sifatida ishlatildi.
TLS 1.3 va zamonaviy talablar
2018 yilda chiqarilgan TLS 1.3 bugungi kunda eng zamonaviy va xavfsiz versiya hisoblanadi. U eski va zaif algoritmlardan butunlay voz kechib, faqat ishonchli kriptografik usullarni qoldirdi. Bundan tashqari, qo'l berib ko'rishish ya'ni handshake jarayoni tezlashtirildi, bu esa sahifa ochilish vaqtini sezilarli darajada qisqartirdi. PCI DSS standarti hozir TLS 1.2 dan past versiyalarni ishlatishni taqiqlaydi va ko'pchilik zamonaviy brauzerlar TLS 1.0 va 1.1 ni qo'llab quvvatlashdan voz kechgan.
Nima uchun hamma hali ham SSL deb ataydi
Texnik nuqtai nazardan deyarli barcha sertifikatlar TLS uchun mo'ljallangan, lekin tarixiy odat tufayli ular SSL sertifikati deb nomlanaveradi. Bozorda sotiladigan mahsulotlar ham xuddi shu nom bilan taqdim etiladi, chunki foydalanuvchilar uchun bu atama yaqinroq va tushunarliroq. Sayt egalari uchun bu unchalik muhim emas, eng asosiysi sertifikat ishlatilayotgan server zamonaviy TLS versiyasini qo'llab quvvatlashi kerak.
Server sozlamalarini qanday tekshirish kerak
Sayt qanday TLS versiyasidan foydalanayotganini tekshirish uchun maxsus onlayn xizmatlardan foydalanish mumkin. Ular sertifikat zanjirini, qo'llab quvvatlanadigan protokol versiyalarini va shifrlash algoritmlarini batafsil ko'rsatib beradi. Agar test natijasi past baho ko'rsatsa, server administratoriga murojaat qilib eski protokollarni o'chirib qo'yishni so'rash kerak. Sayt.uz da hosting xizmatlari standart sifatida TLS 1.2 va 1.3 ni qo'llab quvvatlaydi.
Sayt.uz amaliyot
Bizning xizmatimizdagi sertifikatlar 100 foiz hollarda TLS 1.2 va undan yuqori versiyalar bilan ishlaydi. Statistika shuni ko'rsatadiki, 2035 yil davomida Sayt.uz orqali bron qilingan 4200 dan ortiq sertifikatlarning 78 foizi TLS 1.3 ni qo'llaydi. Bepul DV sertifikat 0 so'm, OV sertifikat yiliga 540 ming so'mdan boshlanadi, EV variantlari esa 2 million 100 ming so'mdan. Tizim har bir sertifikat uchun avtomatik tekshiruv o'tkazadi va eskirgan protokollar haqida ogohlantiradi.