TLS (Transport Layer Security) в современных интернет-приложениях работает следующим образом: 2
- Сертификация. 2 Чтобы использовать TLS на сервере, сайт должен получить TLS-сертификат — электронный документ, подтверждающий подлинность. 2 После получения и установки сертификата сайт сможет использовать протокол шифрования TLS и защищённый протокол HTTPS. 2
- Установка TLS-соединения. 2 Когда пользователь заходит на сайт и протокол TCP устанавливает соединение между клиентом и сервером, начинается процесс TLS-рукопожатия. 2 Он позволяет проверить, что и сайт, и браузер — те, за кого себя выдают. 2
- Обмен возможностями шифрования. 1 На этом этапе клиент и сервер согласуют наиболее надёжный алгоритм шифрования, который они оба могут использовать. 1
- Аутентификация. 12 Сервер отправляет клиенту свой цифровой сертификат. 1 Клиент проверяет его и убеждается в подлинности сервера. 1
- Обмен сеансовыми ключами. 1 Во время этого процесса клиент и сервер должны согласовать ключ, которым будут шифровать последующие сообщения. 1
- Шифрование сообщений. 2 После завершения рукопожатия стороны начинают обмениваться информацией. 2 Перед отправкой данные разбиваются на несколько маленьких пакетов. 2 Каждый из пакетов сжимается и шифруется отдельно от других, но ключ шифрования у них общий. 2
Кроме шифрования, пакеты данных подписывают цифровой подписью, чтобы доказать их подлинность. 2