Как работает TLS/HTTPS? Что шифруется, как происходит handshake?

TLS (Transport Layer Security) обеспечивает защищённое соединение поверх TCP, а HTTPS — это HTTP поверх TLS.

Handshake:

1. Клиент отправляет ClientHello с поддерживаемыми версиями TLS, наборами шифров и случайным числом.
2. Сервер отвечает ServerHello, выбирает параметры, отправляет свой сертификат (с открытым ключом) и случайное число.
3. Клиент проверяет сертификат, генерирует секрет (pre-master secret), шифрует его открытым ключом сервера и отправляет.
4. Оба вычисляют общий секрет (master secret) и из него ключи шифрования.
5. Обмен сообщениями подтверждения завершает handshake.

Что шифруется:

• Все данные HTTP после handshake шифруются симметричным ключом.
• Это обеспечивает конфиденциальность и целостность данных.

Таким образом, TLS защищает данные от перехвата и подделки, гарантируя, что клиент общается именно с нужным сервером.