Карта сертификата SSL

Что такое сертификат SSL и какие технологии используются для безопасности и конфиденциальности передачи данных в сети интернет. В основном используется смесь технологий безопасности для гибкости и обеспечения стойкости и быстродействия.
Алгоритм обмена ключа (асимметричные)- DH ,  ECDH, RSA, DCA — все тут
Алгоритм вычисления кода аутентификации —HMAC
Алгоритмы аутентификации — ECDSA, PSK
Шифрование данных   (симметричные) —  AES , RC4, 3DES
Целостность данных  (хэш функции) — хэш MD5, SHA, SHA-2

Протоколы, которые используют алгоритмы
Рассмотрим какие протоколы использует разные технологии безопасности.

TLS — для сайтов https (если быть точным от SSL ушли на TLS)
Алгоритм обмена ключами — Diffie-Hellman (DH),  на эллиптических кривых ECDH,  RSA, DCA — все тут
Алгоритм вычисления кода аутентификации —HMAC
Шифрование данных — симметричное AES , RC4, 3DES
Целостность данных — хэш MD5, SHA, SHA-2

SSH — для доступа Secure SHell
Алгоритм обмена ключа (асимметричные)- DH ,  ECDH
Шифрование данных   (симметричные) —  AES
Целостность данных  (хэш функции) — SHA

S/MIME  — для безопасной почты
Цифровая подпись ECDSA с NIST P-384, DSA c SHA-2
Шифрование данных   (симметричные) —  AES
Целостность данных — SHA, SHA-2

IPSEC  — для сетей VPN
0 фаза — согласование политик
1 фаза — IKE  Алгоритм обмен ключами DH, ECDH
2 фаза — IKE  IPsec-туннель  ISAKMP, ESP Алгоритм шифрования  AES, ChaCha20, Poly1305
Алгоритмы аутентификации — RSA, ECDSA, PSK
Целостность данных — хэш MD5, SHA, SHA-2

DNSSEC — для безопасного DNS
Подпись — ECDSA/SHA-256, RSA/SHA-1(256,512), ГОСТ_34.10-2018
Целостность данных — хэш SHA, Стрибог  (ГОСТ 34.11-2018)

Kerberos — в Windows для безопасной аутентификации
Алгоритм обмена данными — HMAC_SHA1
Шифрование данных   (симметричные) —  AES , DES3, RC4
Целостность данных  (хэш функции) — SHA

Технологии
Bitcoin использует технологии
— SHA-2, ECDSA, P2P, Блокчейн, Proof-of-work, Consensus

PKI — Инфраструктура
X.509 — стандарт
CA — центр сертификации
Вариант центра, выдающего бесплатно Let’s Encrypt
CRL, OCSP

Интересно
— История криптографии
— Краткий список https://en.wikipedia.org/wiki/Outline_of_cryptography
— Криптография с открытым ключом https://en.wikipedia.org/wiki/Public-key_cryptography
— nonce, Соль, Радужная таблица,
— Криптографическая хеш функция
— Корневой сертификат
— Самоподписанный сертификат
— Уходим с SSL на TLS
— на чем работают сервера Let’s Encrypt
https://letsencrypt.org/2021/01/21/next-gen-database-servers.html
— Размер ключа и квантовые вычисления, что АНБ  считает надежным?
https://en.wikipedia.org/wiki/Key_size