Secure sockets layer - SSL - криптографический протокол для связи.
Цель протокола - обеспечить защищенную передачу данных.
1. Пользователь заходит на веб-сайт
2. Браузер запрашивает информацию о сертификате у сервера
3. Сервер высылает копию SSL-сертификата с открытым ключом
4. Браузер проверяет:
- сертификат, название которого должно совпадать с именем веб-сайта
- дату действия сертификата и наличие корневого сертификата, выданного надежным центром сертификации.
5. Если браузер доверяет сертификату, то он генерирует предварительный секрет (pre-master secret) сессии на основе открытого ключа, используя максимально высокий уровень шифрования, который поддерживают обе стороны.
6. Сервер расшифровывает предварительный секрет с помощью своего закрытого ключа, соглашается продолжить коммуникацию и создать общий секрет (master secret), используя определенный вид шифрования.
Теперь обе стороны используют симметричный ключ, который действителен только для данной сессии. После ее завершения ключ уничтожается, а при следующем посещении сайта процесс "рукопожатия" запускается сначала.
Что такое SSL сертификат
Около минуты
5 прочтений
19 декабря 2023