TLS 1.3: Bắt tay mã hoá 1-RTT
Bắt tay TLS 1.3 theo RFC 8446: ClientHello với key_share, trao đổi khoá ECDHE, chứng thực server và Finished — chỉ 1 RTT trước khi truyền dữ liệu ứng dụng.
SecurityTrung bình2026-07-02
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
SecurityTrung bình
Mutual TLS (mTLS)
Minh họa cách mTLS mở rộng TLS để cả server và client cùng xác thực lẫn nhau bằng chứng chỉ số, dùng cho zero-trust service-to-service.
#mtls#tls#certificate#zero-trust
SecurityTrung bình
Diffie-Hellman / ECDHE Key Exchange
Minh họa cách hai bên tạo ra cùng một khóa bí mật chung qua kênh không an toàn mà không cần truyền khóa bí mật đó.
#diffie-hellman#ecdhe#key-exchange#forward-secrecy
SecurityNâng cao
Xác thực chuỗi chứng chỉ X.509
Quá trình xác thực chuỗi chứng chỉ từ leaf đến root CA gồm kiểm tra chữ ký, trust anchor và hạn/hủy.
#x509#certificate#pki#trust-chain