Блог/Образование
Образование22 марта 2026· 7 мин чтения

Шифрование простыми словами: TLS, AES и ключи

Что происходит, когда вы открываете сайт по HTTPS? Как данные шифруются и почему их нельзя прочитать? Объясняем без формул и технического жаргона.

Содержание
  1. Что такое шифрование
  2. Симметричное шифрование (AES)
  3. Асимметричное шифрование (ключи)
  4. TLS: как защищается интернет
  5. TLS и AES: как они работают вместе
  6. HTTPS: шифрование в действии
  7. Как шифрует защищённое соединение
  8. Мифы о шифровании

Что такое шифрование

Шифрование — это превращение понятных данных в нечитаемую последовательность символов. Прочитать зашифрованные данные может только тот, у кого есть правильный ключ.

Аналогия

Представьте, что вы отправляете письмо в сейфе. Любой курьер может нести сейф, но открыть его может только тот, у кого есть ключ. Шифрование — это такой сейф для данных в интернете.

В интернете шифрование используется повсюду: когда вы открываете сайт банка, отправляете сообщение в мессенджере, оплачиваете покупку — данные шифруются автоматически. Вопрос в том, как именно и насколько надёжно.

Симметричное шифрование (AES)

Самый простой тип шифрования: один ключ для шифрования и для расшифровки. Как обычный замок — одним и тем же ключом закрываете и открываете.

AES (Advanced Encryption Standard)

AES — стандарт шифрования, принятый правительством США в 2001 году. Используется везде: банки, мессенджеры, операционные системы, защищённые соединения.

  • AES-128 — ключ длиной 128 бит. Надёжен для большинства задач
  • AES-256 — ключ 256 бит. Используется для максимальной защиты
  • Взлом AES-256 перебором займёт больше времени, чем существует Вселенная
  • Скорость: современный процессор шифрует гигабайты в секунду
Проблема

Симметричное шифрование быстрое и надёжное, но есть проблема: как передать ключ собеседнику? Если отправить ключ по интернету открыто — его перехватят. Это как отправить ключ от сейфа в обычном конверте.

Асимметричное шифрование (ключи)

Решение проблемы передачи ключей — асимметричное шифрование. Здесь используются два ключа: публичный и приватный.

Публичный ключ
  • Доступен всем
  • Используется для шифрования
  • Как адрес почтового ящика — все знают, куда отправлять
Приватный ключ
  • Только у владельца
  • Используется для расшифровки
  • Как ключ от ящика — только вы можете достать письмо

Зашифровать данные публичным ключом может кто угодно. Расшифровать — только владелец приватного ключа. Это позволяет безопасно обмениваться данными, даже если канал связи прослушивается.

Аналогия

Вы вешаете открытый замок на стену — любой может защёлкнуть его на своей коробке и отправить вам. Но открыть замок можете только вы, потому что ключ только у вас.

TLS: как защищается интернет

TLS (Transport Layer Security) — протокол, который объединяет оба типа шифрования. Именно он стоит за буквой «S» в HTTPS.

Как работает TLS-рукопожатие

1
Приветствие (Client Hello)
Ваш браузер говорит серверу: «Привет, я хочу безопасное соединение. Вот алгоритмы, которые я поддерживаю».
2
Ответ сервера (Server Hello)
Сервер отвечает: «Хорошо, давай используем этот алгоритм. Вот мой сертификат и публичный ключ».
3
Обмен ключами
Браузер и сервер генерируют общий секретный ключ (симметричный) с помощью асимметричного шифрования. Даже если кто-то перехватит весь обмен — вычислить этот ключ не сможет.
4
Шифрованный канал
Теперь оба используют общий симметричный ключ (AES) для быстрого шифрования всех данных.

Итого: асимметричное шифрование используется один раз — чтобы безопасно договориться о ключе. Дальше всё работает на быстром симметричном AES.

TLS и AES: как они работают вместе

TLS и AES — две разные вещи, которые часто упоминают рядом. TLS — это протокол (набор правил), AES — это алгоритм шифрования. В современном TLS 1.3 основная «рабочая лошадка» — именно AES.

Разделение ролей
TLS
Протокол: рукопожатие, проверка сертификата, согласование алгоритмов и обмен ключами. Отвечает за как устанавливать защищённое соединение.
AES
Алгоритм: превращает данные в шифротекст и обратно. Отвечает за чем зашифровать трафик после того, как TLS договорился о ключе.

Шифронаборы в TLS 1.3

В TLS 1.3 осталось всего пять «шифронаборов» (cipher suites) — раньше их было сотни, и многие были небезопасными. Три из пяти используют AES:

TLS_AES_256_GCM_SHA384 // AES-256 в режиме GCM
TLS_AES_128_GCM_SHA256 // AES-128 в режиме GCM
TLS_AES_128_CCM_SHA256 // AES-128 в режиме CCM (IoT)
TLS_CHACHA20_POLY1305_SHA256 // альтернатива без AES
TLS_AES_128_CCM_8_SHA256 // усечённый CCM

Формат строки: TLS_[алгоритм]_[длина ключа]_[режим]_[хэш]. Например, TLS_AES_256_GCM_SHA384означает «TLS с AES-256 в режиме GCM и хэшированием SHA-384».

Пошаговый маршрут одного запроса

Что именно делают TLS и AES, когда вы открываете сайт:

  1. Client Hello — браузер посылает список поддерживаемых шифронаборов. В TLS 1.3 первым идёт TLS_AES_256_GCM_SHA384.
  2. Server Hello — сервер выбирает один набор (обычно AES-256-GCM) и отправляет свой сертификат.
  3. Обмен ключами (X25519) — обе стороны вычисляют общий секрет через асимметричную математику. AES тут ещё не используется.
  4. Derive keys — из общего секрета выводится ключ для AES-256. Это очень быстро, миллисекунды.
  5. Шифрованный трафик — всё дальше (HTTP-запросы, страницы, формы) шифруется AES-256-GCM. Именно AES делает всю «тяжёлую» работу.

Почему именно AES-256-GCM

  • AES-256 — верхняя граница безопасности, утверждена NSA для информации уровня TOP SECRET
  • GCM (Galois/Counter Mode) — одновременно шифрует и проверяет целостность (AEAD)
  • Аппаратное ускорение AES-NI в процессорах Intel/AMD/Apple: десятки гигабит/с на ядро
  • На мобильных Apple Silicon и ARMv8 есть встроенные AES-инструкции — батарея не страдает
Коротко

TLS — это «договор о защите»: стороны знакомятся, проверяют паспорта и договариваются, каким ключом закрывать сейф. AES — сам сейф: в него складывают данные и возят по интернету. TLS без AES — пустая оболочка; AES без TLS — ключ, который некому передать.

HTTPS: шифрование в действии

HTTPS = HTTP + TLS. Каждый раз, когда вы видите замочек в адресной строке — работает TLS. Содержимое страниц, формы, cookies — всё шифруется.

Что HTTPS защищает

  • Содержимое страниц и данные форм (пароли, номера карт)
  • Cookies и токены авторизации
  • Заголовки HTTP-запросов
  • Тело ответа сервера

Что HTTPS не защищает

  • DNS-запросы — какие домены вы открываете (идут отдельно)
  • SNI — имя сайта в TLS-рукопожатии (пока не везде зашифровано)
  • IP-адрес сервера — виден провайдеру и промежуточным узлам
  • Факт соединения — время, объём, длительность

Как шифрует защищённое соединение

Защищённое соединение добавляет ещё один уровень шифрования поверх HTTPS. Весь трафик — включая DNS, SNI и IP-адреса серверов — упаковывается в зашифрованный туннель.

Слои шифрования
Данные сайта
Ваши пароли, сообщения, страницы
HTTPS (TLS)
Шифрует содержимое, но DNS и IP видны
Защищённый туннель
Шифрует всё, включая DNS, SNI и IP-адреса

VLESS-Reality идёт ещё дальше: он маскирует сам факт использования защищённого соединения. Для внешнего наблюдателя трафик выглядит как обычный HTTPS к популярному сайту — то есть как обычный интернет-сёрфинг.

Мифы о шифровании

«Шифрование замедляет интернет»
Современные процессоры имеют аппаратное ускорение AES. Шифрование HTTPS добавляет менее 1% задержки. Защищённое соединение с VLESS снижает скорость на 3–5% — незаметно для обычного использования.
«Если нечего скрывать — шифрование не нужно»
Шифрование защищает банковские данные, пароли, личную переписку, медицинские записи. Вопрос не в том, есть ли что скрывать, а в том, кому вы хотите давать доступ к этим данным.
«HTTPS достаточно для полной защиты»
HTTPS шифрует содержимое, но провайдер всё равно видит, какие сайты вы посещаете (DNS, SNI, IP). Для полной защиты нужно шифрование всего трафика.
«Шифрование могут взломать»
AES-256 невозможно взломать перебором — на это ушло бы больше времени, чем существует Вселенная. Атаки на шифрование нацелены на реализацию (баги в коде), а не на сам алгоритм.
Часто задаваемые вопросы

TLS — это протокол, который управляет установкой защищённого соединения: рукопожатие, сертификаты, обмен ключами. AES — это алгоритм симметричного шифрования, который шифрует сами данные после того, как TLS договорился о ключе. TLS использует AES, но это не одно и то же.

Это шифронабор (cipher suite) в TLS 1.3. Означает: протокол TLS + алгоритм AES с ключом 256 бит в режиме GCM (Galois/Counter Mode) + хэш-функция SHA-384. Это один из самых надёжных вариантов, используется по умолчанию в современных браузерах и серверах.

Для обычного использования AES-128 достаточно: взлом перебором займёт триллионы лет. AES-256 выбирают там, где нужна максимальная надёжность — банки, военные, госданные. Разница в скорости на современных процессорах с AES-NI почти незаметна.

Перебором ключа — нет: 2^256 вариантов больше числа атомов во Вселенной. Атаки направлены на ошибки реализации (баги в коде), на побочные каналы (тайминг, энергопотребление) или на слабые места в режиме работы. Сам алгоритм AES не взломан.

GCM (Galois/Counter Mode) — современный режим: одновременно шифрует и проверяет целостность, параллелится на многопроцессорных системах, использовается в TLS 1.3. CBC (Cipher Block Chaining) — устаревший режим без проверки целостности, уязвим к ряду атак (Padding Oracle), в TLS 1.3 уже запрещён.

ChaCha20-Poly1305 — альтернативный шифр, разработанный для устройств без аппаратного AES-ускорения. На старых Android-телефонах и некоторых IoT-устройствах ChaCha20 может быть быстрее AES. В TLS 1.3 оба считаются одинаково безопасными; клиент и сервер выбирают лучший для своего железа.

AuraShield

Шифрование на практике

VLESS-Reality + AES-256 — три слоя шифрования между вами и интернетом. Два дня бесплатно — без карты, без регистрации.

Попробовать бесплатно →
Читайте также
ПротоколыVLESS, WireGuard, OpenVPN: сравнение протоколов в 2026 годуЧитать →ПриватностьECH и DoH: как браузер скрывает DNS и SNI от провайдераЧитать →ГайдКак проверить, что защищённое соединение работаетЧитать →
← Назад в блог