Все статьи с тегом #TLS.
Между нажатием Enter и появлением первой буквы на странице браузер и сервер успевают договориться о версии протокола, выбрать набор шифров, обменяться открытыми частями ECDHE-ключа, проверить сертификат и убедиться, что транскрипт никто не подменил. Разбираем TLS handshake так, чтобы его можно было нарисовать на салфетке.
Encrypted ClientHello — самая значимая эволюция TLS-handshake за последние годы. Разбираем, как работает шифрование первого сообщения, откуда берутся ключи и какие браузеры уже поддерживают технологию.
DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC — три родственных протокола, закрывающих последний открытый канал современного интернета. Разбираем различия, производительность и поддержку в ОС.