HTTPS (HyperText Transfer Protocol Secure) — это расширение HTTP, которое использует шифрование для защиты данных, передаваемых между браузером и сервером. Главное отличие HTTPS от HTTP — это использование протокола TLS (Transport Layer Security), который обеспечивает конфиденциальность, целостность и аутентификацию.

Что происходит при TLS-handshake:

Клиент (браузер) отправляет серверу список поддерживаемых версий TLS и набор шифров.
Сервер выбирает параметры шифрования и отправляет клиенту свой цифровой сертификат.
Клиент проверяет сертификат (подробнее ниже).
Клиент и сервер обмениваются ключами для установления общего секретного ключа.
После успешного обмена начинается зашифрованное соединение.

Что проверяет браузер в сертификате:

Подлинность сертификата: подписан ли он доверенным центром сертификации (CA).
Совпадение доменного имени в сертификате с адресом сайта.
Срок действия сертификата (не истёк ли он).
Цепочку сертификатов до корневого CA.

Если проверка проходит успешно, браузер устанавливает защищённое соединение и отображает замок в адресной строке.

Что такое HTTPS и чем отличается от HTTP? Что происходит при TLS-handshake и что проверяет браузер в сертификате?