👋 Привет, сетевой друг!
Сегодня я расскажу как работает SSL-протокол, как клиент и сервер «жмут друг другу руки» и шифруют данные. Другими словами — как SSL работает на техническом уровне.
⏺ Когда вы пытаетесь подключиться к сайту, который защищён
SSL, ваш браузер и сервер начинают «рукопожатие». Так называют процесс, когда браузер и сервер обмениваются информацией друг о друге.
⬜️ Для начала — они сообщают, какие версии протокола установлены на обоих устройствах.
⬜️ Затем сервер должен передать вашему браузеру договор «на подпись» —
SSL‑сертификат. В нём будет храниться подробная информация о сайте. Но важнее всего — публичный ключ и подпись, которую выдаёт центр сертификации. Они нужны, чтобы проверить, что вы заходите на настоящий сайт, а не на его подделку.
⬜️ Теперь браузер должен проверить подлинность
SSL-сертификата. Если срок действия сертификата не закончился и он был выдан в надёжном месте, то браузер получит уведомление, что всё ок.
⬜️ На этот момент соединение считается установленным: сертификат нормальный, публичный ключ у нас. Пора отправлять данные.
⏺ Вся информация, что передаётся между браузером и сервером, сначала шифруется на стороне браузера, применяя публичный ключ шифрования. Как только текст зашифрован — пора передавать его на сервер. Тот его расшифрует с помощью своего приватного ключа и поймёт, что вы хотите от него получить.
⏺ Данные переданы, процесс завершается, и соединение разрывается. При следующем визите на сайт всё повторится.
Network Academy |
#ssl
