Как работает TLS-шифрование при удаленном доступе к компьютеру?

TLS (Transport Layer Security) — протокол защиты транспортного уровня, который обеспечивает защищённый удалённый доступ. habr.com

Принцип работы: поверх TCP устанавливается зашифрованный канал, по которому передаются данные по протоколу прикладного уровня (HTTP, POP3, RDP и т. д.). habr.com

TLS реализует три компонента защиты данных: habr.com

1. Аутентификация между клиентом и сервером. habr.com Подлинность сторон подтверждается наличием действующего сертификата, выданного доверенным центром сертификации (CA). yandex.cloud
2. Шифрование. habr.com Для шифрования используются симметричные или асимметричные алгоритмы. skillbox.ru rt-solar.ru Симметричные предполагают использование одного и того же ключа для шифрования и расшифрования данных. rt-solar.ru В асимметричных алгоритмах применяется пара ключей — открытый для шифрования и закрытый для расшифрования. rt-solar.ru
3. Имитозащита (обеспечение неизменности) данных. habr.com

Процесс установки безопасного соединения (называется «рукопожатием», Handshake) включает несколько этапов: rt-solar.ru

1. Обмен возможностями шифрования. yandex.cloud Клиент и сервер согласуют наиболее надёжный алгоритм шифрования, который они оба могут использовать. yandex.cloud
2. Аутентификация. yandex.cloud Сервер отправляет клиенту свой цифровой сертификат, клиент проверяет его и убеждается в подлинности сервера. yandex.cloud
3. Обмен сеансовыми ключами. yandex.cloud Клиент и сервер должны согласовать ключ, которым будут шифровать последующие сообщения. yandex.cloud

По окончании «рукопожатия» начинается обмен зашифрованными данными. rt-solar.ru

TLS гарантирует защиту передаваемых данных от потери, изменения или дублирования. yandex.cloud Для этого применяются функции хеширования, вычисляющие контрольный хеш данных и присоединяющие его к основному сообщению. yandex.cloud Сравнение отправленной и полученной хеш-суммы данных позволяет убедиться в том, что информация пришла в исходном виде. yandex.cloud