КИБЕРВИКИПЕДИЯ
SECURITY VISION

SSL/TLS — это криптографические протоколы, обеспечивающие безопасную передачу данных в интернете. TLS — более современная версия SSL, но термин "SSL" часто используется для обоих.

Как работает TLS?

1. "Рукопожатие" (Handshake)— согласование параметров соединения:
   • Клиент и сервер договариваются о версии TLS и алгоритмах шифрования.
   • Сервер отправляет свой SSL-сертификат(подтверждающий его подлинность).
   • Генерируется общий сеансовый ключ(через RSA или ECDH).
2. Шифрование данных— симметричное (AES, ChaCha20) для скорости.
3. Аутентификация и целостность— проверка подлинности с помощью HMAC.

Где используется?

✔ HTTPS (защищенный веб-браузинг).
✔ VPN, почта (SMTP TLS), мессенджеры.
✔ Банковские транзакции, API.

Бытовые примеры

1. Запечатанный конверт с письмом— только получатель может вскрыть.
2. Бронированная машина для перевозки денег— защита от грабителей.
3. Доверенный курьер— только он знает маршрут (ключ).
4. Закрытые переговоры по защищенной линии.
5. Чек с водяными знаками— защита от подделки.
6. Электронный пропуск с биометрией— двойная проверка.
7. Дверь с двумя замками— один от владельца, второй от арендатора.
8. Цепочка из людей, передающих секретное сообщение— каждый добавляет свою защиту.
9. Голосовая связь с шифрованием(как в шпионских фильмах).
10. Цифровая печать на документе— гарантия подлинности.