Клиент отправляет ClientHello с поддерживаемыми шифрами. Сервер отвечает своим сертификатом и выбранным шифром. Клиент проверяет сертификат по цепочке CA, генерируют общий сессионный ключ через DH или RSA. После этого весь трафик шифруется симметричным ключом. TLS 1.3 сделал это быстрее — рукопожатие занимает один round trip вместо двух.
Что происходит при TLS-рукопожатии?
Middle
186 просмотровAFK Offer AI
Как устроен etcd и почему его важно бэкапить?