Transport Layer Security: відмінності між версіями
[перевірена версія] | [перевірена версія] |
Вилучено вміст Додано вміст
DefteZ (обговорення | внесок) |
|||
Рядок 35:
В цілому, процес рукостискання складається з таких основних кроків:<ref name="ibm.12"/>
# Клієнт відправляє вітання ({{lang-en|client hello}}) в якому повідомляє
# У відповідь сервер відправляє власне вітання ({{lang-en|server hello}}), в якому називає вибраний ним шифр (CipherSuite) із запропонованого клієнтом переліку, ідентифікатор сеансу ({{lang-en|session ID}}) та рядок випадкових байтів. Також сервер віправляє свій цифровий сертифікат. Якщо сервер потребує цифровий сертифікат клієнта для його автентифікації, то до відповіді додається відповідний запит ({{lang-en|client certificate request}}) та перелік підтримуваних типів сертифікатів та унікальні імена ({{lang-en|Distinguished Name}}; DN) центрів сертифікації ({{lang-en|Certification Authority}}; CA).
# Клієнт перевіряє (верифікує) отриманий цифровий сертифікат сервера.
|