Комментарии 2
Очень хорошая статья, спасибо!
Прямо учебник, как и две предыдущих ваших статьи про HTTP/2 и TLS.
Жаль что TLS 1.2 не рассматривается, все же он немного другой и еще актуален.
По TLS 1.2 я бы добавил, что разные "Наборы шифров" (cipher suites) предполагают разные типы сертификатов.
Т.е. для того, что бы возможно было установить например соединение
TLS_AES_256_GCM_SHA384 он же TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
сертификат сервера должен быть обязательно RSA
а для ECDHE-ECDSA-AES256-GCM-SHA384 он же TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
сертификат сервера должен быть ECDSA
Обычно сервер смотрит все наборы шифров клента и выбирает какой из имеющихся сертификатов ему показать (если есть из чего выбирать). ECDSA как правило в приоритете, так как он меньше по размеру.
Спасибо большое за статью!
Разбираем TLS по байтам. Где собаки зарыты?