SSL (Уровень защищенных гнезд)

Transport Layer Security (англ. Transport Layer Security, сокращенно: TLS) и его предшественник Secure Sockets Layer (англ.: Secure Sockets Layer, сокращенно: SSL) - это протокол безопасности, предназначенный для обеспечения безопасности и целостности данных для интернет-коммуникаций. Когда Netscape выпустила первую версию веб-браузера — Netscape Navigator в 1994 году, она запустила протокол HTTPS, зашифрованный с помощью SSL, который является источником SSL. IETF стандартизировал SSL и опубликовал стандартный документ TLS 1.0 (RFC 2246) в 1999 году. За ним последовали TLS 1.1 (RFC 4346, 2006 г.), TLS 1.2 (RFC 5246, 2008 г.) и TLS 1.3 (RFC 8446, 2018 г.). Этот протокол широко используется в таких приложениях, как браузеры, электронная почта, обмен мгновенными сообщениями, VoIP и интернет-факс. Многие веб-сайты, такие как Google, Facebook, Wikipedia и т. д., также используют этот протокол для создания безопасных соединений и отправки данных. Он стал отраслевым стандартом безопасного общения в Интернете.

SSL включает в себя уровень записи (уровень записи) и транспортный уровень, а протокол уровня записи определяет формат инкапсуляции данных транспортного уровня. Протокол безопасности транспортного уровня использует аутентификацию X.509, а затем использует вычисления асимметричного шифрования для аутентификации сторон связи, а затем обменивается симметричными ключами в качестве сеансовых ключей (Session key). Этот ключ сеанса используется для шифрования данных, которыми обмениваются две взаимодействующие стороны, чтобы обеспечить конфиденциальность и надежность связи между двумя приложениями, чтобы связь между клиентом и серверным приложением не была подслушана злоумышленником.

Источник: Википедия