Принцип работы протоколов TLS и SSL заключается в обеспечении безопасной передачи данных в интернете. 1 Они используются для защиты информации, передаваемой между веб-браузерами и серверами, а также между различными сетевыми устройствами. 1

Процесс работы включает несколько этапов: 1

1. «Рукопожатие» (handshake). 1 Сервер и клиент обмениваются криптографическими ключами и устанавливают параметры соединения. 1
2. Аутентификация сервера. 1 Клиент запрашивает сертификат у сервера, чтобы удостовериться в его подлинности. 1 Сертификат содержит открытый ключ сервера и подписан доверенным центром сертификации (CA). 1
3. Обмен ключами. 1 После проверки сертификата клиент и сервер обмениваются временными ключами, которые будут использоваться для шифрования данных. 1
4. Установление защищенного соединения. 1 С использованием временных ключей устанавливается защищенное соединение, и дальнейшая передача данных происходит в зашифрованном виде. 1

Для аутентификации используются асимметричные алгоритмы шифрования (пара открытый — закрытый ключ), а для сохранения конфиденциальности — симметричные (секретный ключ). 3