TLS

TLS (Transport Layer Security - безопасность транспортного уровня) - криптографический протокол, разработанный на основании протокола Что такое SSL сертификат для сайта, почты 3.0.

  • Как работает TLS на примере SMTP?

Протокол TLS выполняет шифрование соединения только между двумя хостами. Это значит, что TLS гарантирует шифрование, только на пути от почтового клиента к почтовому серверу.

Сеанс TLS:

  1. Клиент устанавливает соединение с сервером.
  2. Хосты начинают взаимодействовать по протоколу SMTP — простой протокол передачи почты.
  3. Сервер с помощью ключевого слова STARTTLS предлагает использовать TLS в рамках SMTP - взаимодействия.
  4. Если клиент может использовать TLS, он отвечает серверу ключевым словом STARTTLS.
  5. Открытый сертификат сервера подписывается с помощью секретного ключа и отправляется клиенту.
  6. Клиент проверяет подлинность сертификата сервера, сверяя подпись центра сертификации (англ. Certification authority, CA) с имеющейся у него в корневом хранилище открытой подписью центра сертификации.
  7. Клиент проверяет сертификат сервера на соответствие содержащейся в нем строки Common Name доменному имени сервера.
  8. Клиент и сервер включают режим шифрования данных.
  9. Хосты выполняют обмен данными.
  10. Сеанс заканчивается.
PQ VPS сервера в 28+ странах.