Сеанс SSL, шифрующий все данные, которыми обмениваются клиент и сервер создается таким образом.

1. Web-обозреватель устанавливает защищенное соединение с Web-сервером.
2. Web-сервер передает обозревателю копию своего сертификата вместе со своим открытым ключом. Сертификат сервера позволяет обозревателю убедиться в подлинности сервера и целостности содержимого узла.
3. Web-обозреватель и сервер начинают обмениваться информацией; при это определяется длина ключа шифрования, используемого для защиты передаваемой информации (обычно 40 или 128 бит). Действующие в настоящее время ограничения на экспорт технологий шифрования, наложенные правительством США, допускают использование более надежного 128-битноп шифрования только в США и Канаде.
4. Web-обозреватель генерирует ключ сеанса и шифрует его открытым ключом сервера. Затем обозреватель передает зашифрованный ключ сеанс, Web-серверу.
5. Используя свой личный ключ, сервер дешифрует ключ сеанса и создает защищенный канал.
6. Web-сервер и обозреватель используют ключ сеанса для шифрования и рас шифровки передаваемых данных.

Содержание раздела

---

---