Рубрики
apache \ nginx

Сертификаты \ https \ ssl \кратко

Основы, Шифрование данных осуществляется на основе ассиметричного шифрования (asymmetric encryption). 
Суть этого метода заключается в том, что существует пара ключей, причем один ключ в этой паре является общедоступным (открытым), а другой — закрытым (тайным). 
Открытый ключ пригоден только для шифрования данных. 
Чтобы их расшифровать, нужен закрытый ключ.
При установке соединения между клиентом (веб-браузером) и сервером (Apache) сначала 
(на основе случайного числа, предоставляемого со стороны клиента, и открытого ключа — с сервера) создается общий ключ. 
Этот процесс называется рукопожатием, или квитированием. 
Такой ключ соединения (session key) потом применяется при шифровании всей дальнейшей коммуникации в рамках этого соединения.