Какие протоколы используются в SSL?

@jamey.kohler 

В SSL/TLS (Secure Sockets Layer/Transport Layer Security) используются несколько протоколов для обеспечения безопасной передачи данных по сети. Ниже приведены основные протоколы, используемые в SSL/TLS:

1. Протокол рукопожатия (Handshake Protocol): Этот протокол позволяет серверу и клиенту установить параметры соединения и обменяться цифровыми сертификатами для аутентификации. В ходе рукопожатия устанавливается общий секретный ключ для шифрования и аутентификации данных.
2. Протокол записи (Record Protocol): Этот протокол отвечает за фрагментацию, сжатие, шифрование и аутентификацию данных перед их передачей через сеть. Он использует симметричное шифрование с использованием общего секретного ключа, установленного в ходе рукопожатия.
3. Протокол алгоритма шифрования блока (Block Cipher Algorithm): SSL/TLS может использовать различные алгоритмы шифрования блока, такие как AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) или RC4 (Rivest Cipher 4). Выбор алгоритма зависит от версии протокола и настроек сервера.
4. Протокол аутентификации сообщений (Message Authentication Protocol): Для обеспечения целостности данных SSL/TLS использует алгоритмы аутентификации сообщений, такие как HMAC (Hash-based Message Authentication Code). Эти алгоритмы проверяют, что переданные данные не были изменены в процессе передачи.
5. Протокол обмена ключами (Key Exchange Protocol): В зависимости от выбранного шифрования и алгоритмов аутентификации, SSL/TLS может использовать различные протоколы обмена ключами, такие как RSA (Rivest-Shamir-Adleman), Diffie-Hellman или Elliptic Curve Cryptography (ECC).

У SSL/TLS есть несколько версий, включая SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2 и TLS 1.3. Различные версии могут использовать разные комбинации протоколов и алгоритмов для обеспечения безопасности и совместимости с разными системами.