Содержание
- + Методалогии разработки ПО
-
+
Проектирование систем
- + API
- + UML
- + Интеграции
- + Моделирование данных
- + Представление данных
- BPMN
- C4 model
- Domain Driven Design
- EPC
- IDEF0
- Архитектор
- Архитектура
- Интерфейс
- Карта экосистемы
- Когда стоит выбирать микросервисы
- Контекстная диаграмма
- Ролевая модель
- Проектирование систем
- + Развёртывание
-
+
Разработка
- + Git
- + Linux OS
- + Mac OS
- + Подходы организации кода
- + Языки программирования
- Виды программирования
- Интерпритатор
- Компилятор
- Разработка
-
–
Сеть
- – OSI
- + Защита
- CDN
- ngrok
- Сеть
- + Системный анализ
- + Требования
- + Хранение данных
- + Языки разметки
tags:
- протокол
Описание
TLS (transport layer security) — Протокол защиты транспортного уровня
TLS и SSL используют
асимметричное шифрование для аутентификации
симметричное шифрование для конфиденциальности
коды аутентичности сообщений для сохранения целостности сообщений
TLS-протокол основан на спецификации протокола SSL версии 3.0
Шифрование
Симметричное
Один ключ для шифровки и расшифровки
Сеансовый ключ
Ассиметричное
Два ключа
Обмен
Shared secret
Пример
Клиент -->
Привет, Хочу безопасно
Вот TLS и список алгоритмов шифрования что могу
Сервер -->
Привет, Версия TLS ок и этот алгоритм норм
Держи сертификат и публичный ключ
Клиент -->
Проверка сертификата
Отправка ClienKey Exchange
Проверю твой закрытый ключ
Генерю Общий секретный ключ - пре мастер ключ
Зашифрую его твоим открытым ключом
Сервер -->
Расшифровал своим закрытым
С помощью пре мастер ключа Делаю главный Shared secret - Сеансовый ключ
Отправка
Клиент -->
Все ок
Защифровал текст сеансовым кючем
Расшифруй и отправь
Отправка Change Cipher spec
Сервер -->
Finished