Выбор ciphersuites для TLS и уязвимость Logjam. Опыт Яндекса
Итак, Ciphersuite — это совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся:
алгоритм выработки сессионных ключей шифрования;
алгоритм, используемый для аутентификации сервера;
собственно симметричный алгоритм шифрования трафика;
и, наконец, алгоритм контроля целостности (MAC, message authentication code).
Для того чтобы понять, какова роль каждого из алгоритмов, давайте вкратце рассмотрим процесс инициализации TLS–соединения в применении к HTTPS (разумеется, TLS возможен и для других TCP и UDP протоколов, но сейчас мы это рассматривать не будем). За подробностями можно обратиться в RFC5246.

В TLS есть собственный механизм деления на сообщения, называемый record protocol. Каждое TLS-сообщение не обязано быть равно TCP-сегменту, оно может быть больше или меньше.
Читать дальше →
Источник: Хабрахабр