Transport Layer Security (TLS)
- SSL
- Transport Layer Security (TLS) - обеспечение защищенной передачи данных между двумя компьютерами в сети Интернет (на базе SSL3.0).
- Асимметричное шифрование
- private key - алгоритмы (RSA, AES, ГОСТ и тд) , хэш
- public key
- CA - удостоверяющий центр подписывает сертификат сервера
- сертификат (.PEM файл) обычно содержит ряд полей:
- об имени сервера, которому выдан сертификат
- сроках действия этого сертификата. Если срок действия сертификата истек, он признается недействительным.
- Корневые сертификаты распространяются публично в составе обновлений операционных систем, используется исключительно для подписи других сертификатов.
- Запрос на подпись сертификата (CSR, Certificate Sign Request)
- Self signed самоподписанный сертификат без CA - уровень доверия во вне низкий
- сертификат (.PEM файл) обычно содержит ряд полей:
Односторонняя аутентификация (TLS)
односторонняя аутентификация - проверяется только сертификат сервера
Двусторонняя аутентификация Mutual TLS (MTLS)
Двусторонняя аутентификация или mutual authentication:
- аутентификация Client certificate SSL
- Клиентские SSL-сертификаты используются для идентификации клиента или пользователя и аутентификации клиента на сервере
- форматы Client certificate ssl:
- PKCS12 (файл .p12)
- X.509
- Установление двустороннего TLS-соединения с использованием доверенного удостоверяющего центра
- Создание собственных X.509 сертификатов
