پس از خواندن چند میلیون ثانیه اتصال HTTPS، من سعی می کنم بدانم چرا طراحی TLS / SSL به این صورت طراحی شده بود (به عنوان مثال، چرا ما به جای دو یک از دو کلید در TLS نیاز داریم و من MasterSecret را خوانده ام گسترش به کلید) و برخی از مقالات فنی مانند RFC6101، اما پس از آن متوجه شدم که من هنوز خرد بسیاری از عقل در پشت طراحی. با این حال، من قادر به پیدا کردن مقالات است که توضیح می دهند که چرا آنها باید به این شیوه طراحی (بیشتر مقاله من پیدا کردم فقط به من بگویید که آنها طراحی شده در این راه، زیرا آن را فراهم می کند "امنیت اضافی"، بدون ارائه "چرا" برای آن "امنیت فوق العاده".
خوب است اگر کسی بتواند طراحی TLS / SSL را به طور کلی (یا ارائه برخی پیشنهادات برای من برای حفاری) توضیح دهد، از جمله همه مکانهایی که مکانیسم های امنیتی استفاده می شود.
