Как работает шифрование с использованием электронной подписи в интернет-браузерах?

Шифрование с использованием электронной подписи в интернет-браузерах работает на основе SSL-сертификата — цифрового сертификата, который удостоверяет подлинность веб-сайта и позволяет использовать зашифрованное соединение. education.yandex.ru

Процесс происходит в несколько этапов: education.yandex.ru

1. Пользователь отправляет запрос на подключение к сайту, защищённому протоколом. education.yandex.ru Например, переходит по ссылке или вводит адрес в адресной строке браузера. education.yandex.ru
2. Браузер пользователя по протоколу HTTPS спрашивает у сервера сайта, подлинный ли он. education.yandex.ru Сервер в ответ пересылает копию своего сертификата SSL и публичный ключ. education.yandex.ru
3. Браузер пользователя сверяет полученный сертификат с пунктами выдачи сертификатов, удостоверяется в его подлинности и отправляет серверу подтверждение, которое зашифровывает публичным ключом. education.yandex.ru
4. Сервер создаёт защищённый сеанс: отправляет браузеру подтверждение с уникальной цифровой подписью, которая зашифрована протоколом SSL. education.yandex.ru
5. Защищённое соединение установлено: данные передаются по браузер-серверному соединению. education.yandex.ru

Электронная подпись нужна для того, чтобы пользователь мог быть уверен в том, что данные были зашифрованы именно тем ключом, что принадлежит отправителю, и наоборот. habr.com Подпись создаётся из хэша изначальных данных и прилагается к отправленному пакету. habr.com Получатель расшифровывает публичным ключом подпись, сравнивает её с хэшем полученных данных, и если они совпадают, то отправитель — подлинный пользователь, а не мошенник. habr.com