Опиши алгоритм установления HTTPS-соединения.

HTTPS-соединение устанавливается через протокол TLS (Transport Layer Security) поверх TCP. Алгоритм примерно следующий:

1. Клиент инициирует TCP-соединение с сервером на порт 443.
2. Клиент отправляет серверу "ClientHello" с поддерживаемыми версиями TLS, наборами шифров и случайным числом.
3. Сервер отвечает "ServerHello", выбирая параметры шифрования и отправляя свой сертификат (обычно X.509), содержащий публичный ключ.
4. Клиент проверяет сертификат: цепочку доверия, срок действия, соответствие домену.
5. Клиент генерирует секрет (pre-master secret), шифрует его публичным ключом сервера и отправляет.
6. Оба участника на основе pre-master secret и случайных чисел вычисляют общий секрет (master secret).
7. На основе master secret генерируются ключи шифрования и MAC для симметричного шифрования.
8. Клиент и сервер обмениваются сообщениями Finished, подтверждая успешную установку параметров.
9. После этого весь трафик шифруется и защищён.

Примерно так происходит handshake TLS, обеспечивая конфиденциальность и аутентификацию.