Как работает протокол HTTPS?

HTTPS — это расширение протокола HTTP с поддержкой шифрования данных и аутентификации сервера с использованием протоколов SSL/TLS.

Основные шаги установки безопасного соединения:

Клиентское приветствие (ClientHello): Клиент (браузер) отправляет на сервер сообщение, содержащее:
- Список поддерживаемых версий SSL/TLS.
- Список поддерживаемых наборов шифров (cipher suites), включающих алгоритмы шифрования, хеширования и обмена ключами.
- Случайное число (client random).
Серверное приветствие (ServerHello): Сервер отвечает клиенту, выбирая из предложенных:
- Версию SSL/TLS.
- Набор шифров.
- Случайное число (server random).
- Сертификат сервера.
Обмен сертификатами: Сервер отправляет клиенту свой цифровой сертификат, выданный удостоверяющим центром (Certificate Authority, CA). Сертификат содержит:
- Публичный ключ сервера.
- Доменное имя сервера.
- Срок действия сертификата.
- Цифровую подпись CA.
Проверка сертификата: Клиент проверяет сертификат сервера:
- Срок действия.
- Соответствие доменному имени сайта.
- Доверие CA (корневые сертификаты CA хранятся в браузере/ОС клиента).
- Цифровую подпись CA с помощью публичного ключа CA.
Генерация Pre-Master Secret: Клиент генерирует случайное число (Pre-Master Secret) и шифрует его публичным ключом сервера, полученным из сертификата.
Обмен зашифрованным Pre-Master Secret: Клиент отправляет зашифрованное Pre-Master Secret на сервер.
Дешифрование Pre-Master Secret: Сервер дешифрует полученное Pre-Master Secret с помощью своего приватного ключа.
Генерация Master Secret: И клиент, и сервер, используя Pre-Master Secret и свои случайные числа (client random и server random), генерируют идентичный Mas

Основные шаги установки безопасного соединения:

Клиентское приветствие (ClientHello): Клиент (браузер) отправляет на сервер сообщение, содержащее:
- Список поддерживаемых версий SSL/TLS.
- Список поддерживаемых наборов шифров (cipher suites), включающих алгоритмы шифрования, хеширования и обмена ключами.
- Случайное число (client random).
Серверное приветствие (ServerHello): Сервер отвечает клиенту, выбирая из предложенных:
- Версию SSL/TLS.
- Набор шифров.
- Случайное число (server random).
- Сертификат сервера.
Обмен сертификатами: Сервер отправляет клиенту свой цифровой сертификат, выданный удостоверяющим центром (Certificate Authority, CA). Сертификат содержит:
- Публичный ключ сервера.
- Доменное имя сервера.
- Срок действия сертификата.
- Цифровую подпись CA.
Проверка сертификата: Клиент проверяет сертификат сервера:
- Срок действия.
- Соответствие доменному имени сайта.
- Доверие CA (корневые сертификаты CA хранятся в браузере/ОС клиента).
- Цифровую подпись CA с помощью публичного ключа CA.
Генерация Pre-Master Secret: Клиент генерирует случайное число (Pre-Master Secret) и шифрует его публичным ключом сервера, полученным из сертификата.
Обмен зашифрованным Pre-Master Secret: Клиент отправляет зашифрованное Pre-Master Secret на сервер.
Дешифрование Pre-Master Secret: Сервер дешифрует полученное Pre-Master Secret с помощью своего приватного ключа.
Генерация Master Secret: И клиент, и сервер, используя Pre-Master Secret и свои случайные числа (client random и server random), генерируют идентичный Mas

Мы используем файлы cookie

Мы используем файлы cookie

Как работает протокол HTTPS?