Протокол TLS (Transport Layer Security) — это криптографический протокол, обеспечивающий защищённый обмен данными между сервером и клиентом. 1

Как работает TLS:

1. Начальная проверка (Handshake). 3 Когда пользователь заходит на сайт, его браузер и сервер договариваются о правилах шифрования. 3 Они выбирают, какие алгоритмы будут использовать для шифрования данных и как именно будет осуществляться защита. 3
2. Проверка подлинности. 3 Чтобы убедиться, что пользователь общается с настоящим сайтом, сервер показывает свой цифровой сертификат, который по сути является удостоверяющим «личность» сайта документом. 3 Сертификат выдаётся специальными организациями и проверяется браузером. 3
3. Создание секретного ключа. 3 Подтвердив «личность», сайт и браузер уславливаются о создании общего секретного ключа. 3 Этот ключ будет использоваться для шифрования всех дальнейших данных. 3
4. Шифрование данных. 3 С этого момента вся информация, которую пользователь отправляет на сайт и получает с него, шифруется. 3 Это значит, что если кто-то перехватит эти данные, он не сможет их понять без секретного ключа. 3

Зачем нужен TLS:

• Защита конфиденциальной информации. 4 Без TLS логины, данные кредитной карты и личные данные могут быть легко получены другими. 4
• Обеспечение безопасной доставки данных. 4 TLS просто обеспечивает безопасную доставку через Интернет, избегая возможного прослушивания и/или изменения содержимого. 4