Что такое SSL и TLS​

Не так давно я разбирал разницу между HTTP и HTTPS и в этом посте были затронуты SSL и TLS, но я так и не раскрыл до конца что это такое. Исправляюсь.

SSL и TLS — это протоколы шифрования данных транспортного уровня по модели OSI. Оба этих протокола выполняют одну и ту же функцию — обеспечение безопасности передачи данных между клиентом и сервером в сети.

Безопасность обеспечивается путём обмена ключами шифрования между клиентом и сервером. Клиент всегда первым инициализирует процесс обмена ключами, запрашивая сертификат сервера.

Сертификат — это набор информации о сервере, а именно:
— домен
— публичный ключ сервера
— серийный номер сертификата
— название организации, которая выдала сертификат
— цифровая подпись

Клиент получает сертификат сервера и генерирует свой случайный ключ шифрования и отправляет его обратно также в зашифрованном виде.

публичный ключ сервера + сегенерированный ключ = ключ, отправляемый обратно

Таким образом, клиент и сервер обмениваются ключами и и устанавливают защищённое соединение между друг другом.

Весь этот процесс имеет специальное название — «рукопожатие», или же «handshake».

SSL и TLS используются до сих пор. По сути, SSL — это более простая и старая технология, которую рекомендуется заменять на TLS во всех возможных случаях. Но, не смотря на все рекомендации, все ещё достаточно много проектов используют SSL.

Спасибо за прочтение, это правда очень важно для меня ❤️

#web #theory