🔐 Как работает SSL: Шаг за шагом от клиента к серверу
Автор: Admin | Опубликовано: 22.05.2025 23:56
🔄 SSL или TLS — в чём разница?
Хотя мы часто говорим SSL, на самом деле сегодня используется его обновлённая и более безопасная версия — TLS (Transport Layer Security).
📌 Важно:
TLS — это «преемник» SSL.
Но термин SSL по привычке используется до сих пор, хотя технически современные сайты используют TLS 1.2 или TLS 1.3.
📥 Что происходит, когда вы открываете сайт с HTTPS?
Когда вы вводите адрес сайта с HTTPS, начинается процесс установки защищённого соединения, который называется SSL/TLS Handshake — "рукопожатие".
🤝 Шаг за шагом: как происходит «рукопожатие»
🔹 Шаг 1: Клиент (браузер) отправляет приветствие
Браузер говорит серверу:
«Привет! Я хочу установить безопасное соединение. Вот список шифров, которые я поддерживаю».
🔹 Шаг 2: Сервер отвечает
Сервер говорит:
«Привет! Я тоже хочу безопасное соединение. Вот мой SSL-сертификат и шифр, который я выбрал».
🔍 Сертификат содержит:
Название сайта (домен)
Название компании (если есть)
Срок действия
Подпись удостоверяющего центра (CA)
🔹 Шаг 3: Браузер проверяет сертификат
Браузер проверяет, не подделан ли сертификат.
Если всё в порядке — продолжаем.
🔹 Шаг 4: Создание сессионного ключа
Браузер и сервер генерируют общий секретный ключ, который будут использовать для шифрования данных.
При TLS 1.2 — ключ создаётся с помощью асимметричного шифрования.
При TLS 1.3 — ключ создаётся безопаснее и быстрее.
🔹 Шаг 5: Защищённое соединение установлено
Теперь всё, что вы вводите на сайте (логины, пароли, сообщения и даже нажатия клавиш), зашифровано.
🧠 Какие данные шифруются?
SSL/TLS защищает:
Введённые формы (логин, пароль, номера карт)
Передачу файлов
Cookie и токены авторизации
Заголовки и тело HTTP-запросов/ответов
🧱 Какой тип шифрования используется?
SSL/TLS использует два типа шифрования:
Асимметричное шифрование
— Используется при «рукопожатии», когда клиент и сервер обмениваются ключами.
— Пример: RSA, ECDSA.
Симметричное шифрование
— Используется после установки соединения для шифрования всего трафика.
— Пример: AES, ChaCha20.
💡 Почему это безопасно?
Даже если кто-то перехватит трафик — он увидит только набор зашифрованных символов.
Ключ шифрования известен только клиенту и серверу.
Современные алгоритмы делают расшифровку без ключа практически невозможной.
✍️ Итог
SSL (TLS) работает как замок с ключом:
Клиент и сервер договариваются о правилах шифрования.
Устанавливают безопасный канал.
Весь трафик между ними шифруется.
⚙️ Этот процесс полностью автоматизирован и занимает доли секунды. Но именно он обеспечивает безопасность, конфиденциальность и доверие между сайтом и его посетителями.
Хотя мы часто говорим SSL, на самом деле сегодня используется его обновлённая и более безопасная версия — TLS (Transport Layer Security).
📌 Важно:
TLS — это «преемник» SSL.
Но термин SSL по привычке используется до сих пор, хотя технически современные сайты используют TLS 1.2 или TLS 1.3.
📥 Что происходит, когда вы открываете сайт с HTTPS?
Когда вы вводите адрес сайта с HTTPS, начинается процесс установки защищённого соединения, который называется SSL/TLS Handshake — "рукопожатие".
🤝 Шаг за шагом: как происходит «рукопожатие»
🔹 Шаг 1: Клиент (браузер) отправляет приветствие
Браузер говорит серверу:
«Привет! Я хочу установить безопасное соединение. Вот список шифров, которые я поддерживаю».
🔹 Шаг 2: Сервер отвечает
Сервер говорит:
«Привет! Я тоже хочу безопасное соединение. Вот мой SSL-сертификат и шифр, который я выбрал».
🔍 Сертификат содержит:
Название сайта (домен)
Название компании (если есть)
Срок действия
Подпись удостоверяющего центра (CA)
🔹 Шаг 3: Браузер проверяет сертификат
Браузер проверяет, не подделан ли сертификат.
Если всё в порядке — продолжаем.
🔹 Шаг 4: Создание сессионного ключа
Браузер и сервер генерируют общий секретный ключ, который будут использовать для шифрования данных.
При TLS 1.2 — ключ создаётся с помощью асимметричного шифрования.
При TLS 1.3 — ключ создаётся безопаснее и быстрее.
🔹 Шаг 5: Защищённое соединение установлено
Теперь всё, что вы вводите на сайте (логины, пароли, сообщения и даже нажатия клавиш), зашифровано.
🧠 Какие данные шифруются?
SSL/TLS защищает:
Введённые формы (логин, пароль, номера карт)
Передачу файлов
Cookie и токены авторизации
Заголовки и тело HTTP-запросов/ответов
🧱 Какой тип шифрования используется?
SSL/TLS использует два типа шифрования:
Асимметричное шифрование
— Используется при «рукопожатии», когда клиент и сервер обмениваются ключами.
— Пример: RSA, ECDSA.
Симметричное шифрование
— Используется после установки соединения для шифрования всего трафика.
— Пример: AES, ChaCha20.
💡 Почему это безопасно?
Даже если кто-то перехватит трафик — он увидит только набор зашифрованных символов.
Ключ шифрования известен только клиенту и серверу.
Современные алгоритмы делают расшифровку без ключа практически невозможной.
✍️ Итог
SSL (TLS) работает как замок с ключом:
Клиент и сервер договариваются о правилах шифрования.
Устанавливают безопасный канал.
Весь трафик между ними шифруется.
⚙️ Этот процесс полностью автоматизирован и занимает доли секунды. Но именно он обеспечивает безопасность, конфиденциальность и доверие между сайтом и его посетителями.