Как работает SSL/TLS? Опишите процесс установления соединения.

SSL/TLS устанавливает защищённое соединение между клиентом и сервером через несколько этапов:

1. Клиентский Hello: клиент отправляет серверу набор поддерживаемых версий TLS, шифров, случайное число (random), и другие параметры.

2. Серверный Hello: сервер выбирает параметры (версию, шифр), отправляет своё случайное число, сертификат с публичным ключом и, возможно, запрос на клиентский сертификат.

3. Проверка сертификата: клиент проверяет подлинность сертификата сервера, цепочку доверия и срок действия.

4. Обмен ключами: в зависимости от выбранного алгоритма (например, RSA, Diffie-Hellman) клиент и сервер обмениваются данными для генерации общего секретного ключа.

5. Генерация сессионного ключа: обе стороны используют обменянные данные и случайные числа для вычисления общего симметричного ключа.

6. Finished: клиент и сервер отправляют друг другу сообщения с проверкой целостности, зашифрованные новым ключом.

После этого устанавливается защищённый канал, и данные передаются с шифрованием и проверкой целостности.

В Go TLS реализован в пакете crypto/tls, который автоматизирует этот процесс.