Основы, Шифрование данных осуществляется на основе ассиметричного шифрования (asymmetric encryption). Суть этого метода заключается в том, что существует пара ключей, причем один ключ в этой паре является общедоступным (открытым), а другой — закрытым (тайным). Открытый ключ пригоден только для шифрования данных. Чтобы их расшифровать, нужен закрытый ключ. При установке соединения между клиентом (веб-браузером) и сервером (Apache) сначала (на основе случайного числа, предоставляемого со стороны клиента, и открытого ключа — с сервера) создается общий ключ. Этот процесс называется рукопожатием, или квитированием. Такой ключ соединения (session key) потом применяется при шифровании всей дальнейшей коммуникации в рамках этого соединения.
Рубрики