SSL (Secure Sockets Layer) и его современный преемник TLS (Transport Layer Security) — это протоколы шифрования, которые обеспечивают безопасность обмена данными в интернете. Они являются основой протокола HTTPS, защищая информацию от перехвата и подмены злоумышленниками.
Работа протокола строится на комбинации асимметричного и симметричного шифрования. В процессе «рукопожатия» (TLS Handshake) клиент и сервер согласовывают версию протокола, выбирают алгоритмы шифрования и проверяют цифровой сертификат сервера для подтверждения его подлинности.
Механизм защиты
Протокол реализует три ключевых функции безопасности:
- Шифрование: скрытие передаваемых данных от третьих лиц.
- Аутентификация: подтверждение того, что сервер является тем, за кого себя выдает.
- Целостность: проверка того, что данные не были изменены или повреждены в процессе передачи.
Актуальным стандартом является TLS 1.3, представленный в 2018 году. Он сокращает время установления соединения до одного цикла приема-передачи (RTT) и исключает поддержку устаревших алгоритмов, таких как RC4 или 3DES, что повышает как производительность, так и уровень безопасности системы.