Added SSL/TSL QA

README.md

@@ -46,13 +46,37 @@ HTTP _(от англ. HyperText Transfer Protocol — протокол пере
 На текущий момент используется для получения информации с веб-сайтов. 
 Протокол HTTP основан на использовании технологии «клиент-сервер»: клиент, отправляющий запрос, является инициатором соединения; сервер, получающий запрос, выполняет его и отправляет клиенту результат.
 
-HTTPS _(от англ. HyperText Transfer Protocol Secure — безопасный протокол передачи гипертекста)_ — это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS.
+HTTPS _(от англ. HyperText Transfer Protocol Secure — безопасный протокол передачи гипертекста)_ — это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов __SSL__ и __TLS__.
 
 Чем отличаются HTTP от HTTPS:
 - HTTPS не является отдельным протоколом передачи данных, а представляет собой расширение протокола HTTP с надстройкой шифрования;
 - передаваемые по протоколу HTTP данные не защищены, HTTPS обеспечивает конфиденциальность информации путем ее шифрования;
 - HTTP использует порт 80, HTTPS — порт 443.
 
+**4. Что такое SSL и TSL, есть ли между ними отличия?**
+
+SSL или слой защищенных сокетов было оригинальным названием протокола, который разработала компания Netscape в середине 90-х. 
+SSL 1.0 никогда не был публично доступным, а в версии 2.0 были серьезные недостатки. 
+Протокол SSL 3.0, выпущенный в 1996, был полностью переделан и задал тон следующей стадии развития.
+
+Когда следующую версию протокола выпустили в 1999, ее стандартизировала специальная рабочая группа проектирования сети Интернет и дала ей новое название: защита транспортного уровня, или TLS. 
+Как говорится в TLS-документации, «разница между этим протоколом и SSL 3.0 не критичная». 
+TLS и SSL формируют постоянно обновляемую серию протоколов, и их часто объединяют под названием SSL/TLS.
+
+Протокол TLS шифрует интернет-трафик любого вида. Самый распространенный вид — веб-трафик. 
+Вы знаете, когда ваш браузер устанавливает соединение по TLS — если ссылка в адресной строке начинается с «https».
+
+TLS также используется другими приложениями — например, в почте и системах телеконференций.
+
+Самый безопасный метод шифрования — это асимметричное шифрование. Для этого требуется 2 ключа, 1 публичный и 1 приватный. 
+Это файлы с информацией, чаще всего очень большие числа. 
+Механизм сложный, но если попросту, вы можете использовать публичный ключ, чтобы шифровать данные, но вам нужен приватный ключ, чтобы расшифровывать их. 
+Два ключа связаны с помощью сложной математической формулы, которую сложно хакнуть.
+
+Так как в асимметричном шифровании применяются сложные математические расчеты, нужно много вычислительных ресурсов. 
+TLS решает эту проблему, используя асимметричное шифрование только в начале сессии, чтобы зашифровать общение между сервером и клиентом. 
+Сервер и клиент должны договориться об одном ключе сессии, который они будут вдвоем использовать, чтобы зашифровать пакеты данных.
+
 ### <a name="microseivice_questions"></a>Вопросы про микросервисы
 
 ### <a name="infrastructure_deploy_questions"></a>Вопросы про инфраструктуру и деплой