Andmeturve konspekt / kokkuvõte
teine osapool kontrollib, kas sertifikaat (sertifikaat ise on avalik) vastab nimele ja on piisava
usaldusahelaga.
· Torus liikuvad andmed krüpteeritakse (+tervikluse kaitse) - seansivõtme abil krüpteeritakse
andmed, seansivõtmed genereeritakse teatud intervallidega uuesti master võtme põhjal -
ühe võtmega suurt hulka andmeid krüpteerides hakkab see juba võtme enda kohta midagi
reetma.
· Torus liikuvad andmed võib ka pakkida (RLE, zlib)
TLS protokollist
· Kumbki saadab oma versiooninumbri ja toetatud sifrite nimekirja
· Server saadab oma serdi (ja küsib kliendi serti, kui soovib)
· Klient autendib serverit sertifikaadi järgi (veebi puhul kontrollib ka serdi seest
domeeninime)
· Klient arvutab peamise võtme senise info järgi
· Klient saadab serverile selle võtme (krüpteerituna serveri avaliku võtmega)
· Kliendi autentimise puhul saadab klient ka oma serdi ja ühe tüki signeeritud andmeid ja
server kontrollib neid
annaabi.ee 
