[{"data":1,"prerenderedAt":15702},["ShallowReactive",2],{"navigation_docs":3,"-csharp-network-programming-tls-ssl":3302,"-csharp-network-programming-tls-ssl-surround":15697},[4,1707,1896,2350,2531,2572,2779,2901,2951,3008,3042,3168,3245,3298],{"title":5,"icon":6,"path":7,"stem":8,"children":9},"C#","i-devicon-csharp","\u002Fcsharp","01.csharp",[10,13,60,90,120,202,219,253,379,404,457,650,1364,1654,1703],{"title":11,"path":7,"stem":12},"C# та .NET","01.csharp\u002Findex",{"title":14,"icon":15,"path":16,"stem":17,"children":18,"page":59},"Fundamentals","i-lucide-book-open","\u002Fcsharp\u002Ffundamentals","01.csharp\u002F01.fundamentals",[19,23,27,31,35,39,43,47,51,55],{"title":20,"path":21,"stem":22},"Вступ до екосистеми .NET","\u002Fcsharp\u002Ffundamentals\u002Fintroduction-to-ecosystem","01.csharp\u002F01.fundamentals\u002F01.introduction-to-ecosystem",{"title":24,"path":25,"stem":26},"Структура програми на C#","\u002Fcsharp\u002Ffundamentals\u002Fprogram-structure","01.csharp\u002F01.fundamentals\u002F02.program-structure",{"title":28,"path":29,"stem":30},"Змінні та Типи Даних","\u002Fcsharp\u002Ffundamentals\u002Fvariables-data-types","01.csharp\u002F01.fundamentals\u002F03.variables-data-types",{"title":32,"path":33,"stem":34},"Масиви","\u002Fcsharp\u002Ffundamentals\u002Farrays","01.csharp\u002F01.fundamentals\u002F04.arrays",{"title":36,"path":37,"stem":38},"Strings & Text Handling","\u002Fcsharp\u002Ffundamentals\u002Fstrings-text-handling","01.csharp\u002F01.fundamentals\u002F05.strings-text-handling",{"title":40,"path":41,"stem":42},"Дати і Час","\u002Fcsharp\u002Ffundamentals\u002Fdates-time-handling","01.csharp\u002F01.fundamentals\u002F06.dates-time-handling",{"title":44,"path":45,"stem":46},"Потік Керування","\u002Fcsharp\u002Ffundamentals\u002Fcontrol-flow","01.csharp\u002F01.fundamentals\u002F07.control-flow",{"title":48,"path":49,"stem":50},"Методи","\u002Fcsharp\u002Ffundamentals\u002Fmethods","01.csharp\u002F01.fundamentals\u002F08.methods",{"title":52,"path":53,"stem":54},"Основи Відлагодження","\u002Fcsharp\u002Ffundamentals\u002Fdebugging-basics","01.csharp\u002F01.fundamentals\u002F09.debugging-basics",{"title":56,"path":57,"stem":58},"Інтерактивна Консоль (Classic)","\u002Fcsharp\u002Ffundamentals\u002Finteractive-console","01.csharp\u002F01.fundamentals\u002F10.interactive-console",false,{"title":61,"icon":62,"path":63,"stem":64,"children":65,"page":59},"OOP","i-lucide-box","\u002Fcsharp\u002Foop","01.csharp\u002F02.oop",[66,70,74,78,82,86],{"title":67,"path":68,"stem":69},"Package Management (Управління Пакетами)","\u002Fcsharp\u002Foop\u002Fpackage-management","01.csharp\u002F02.oop\u002F01.package-management",{"title":71,"path":72,"stem":73},"Класи та Об'єкти","\u002Fcsharp\u002Foop\u002Fclasses-objects","01.csharp\u002F02.oop\u002F02.classes-objects",{"title":75,"path":76,"stem":77},"Властивості та Поля","\u002Fcsharp\u002Foop\u002Fproperties-fields","01.csharp\u002F02.oop\u002F03.properties-fields",{"title":79,"path":80,"stem":81},"Стовпи ООП","\u002Fcsharp\u002Foop\u002Foop-pillars","01.csharp\u002F02.oop\u002F04.oop-pillars",{"title":83,"path":84,"stem":85},"Advanced Types","\u002Fcsharp\u002Foop\u002Fadvanced-types","01.csharp\u002F02.oop\u002F05.advanced-types",{"title":87,"path":88,"stem":89},"Namespaces (Простори Імен)","\u002Fcsharp\u002Foop\u002Fnamespaces","01.csharp\u002F02.oop\u002F06.namespaces",{"title":91,"icon":92,"path":93,"stem":94,"children":95,"page":59},"Advanced Core","i-lucide-zap","\u002Fcsharp\u002Fadvanced-core","01.csharp\u002F03.advanced-core",[96,100,104,108,112,116],{"title":97,"path":98,"stem":99},"Generics (Узагальнення)","\u002Fcsharp\u002Fadvanced-core\u002Fgenerics","01.csharp\u002F03.advanced-core\u002F01.generics",{"title":101,"path":102,"stem":103},"Делегати, Події та Лямбда-вирази","\u002Fcsharp\u002Fadvanced-core\u002Fdelegates-events-lambdas","01.csharp\u002F03.advanced-core\u002F02.delegates-events-lambdas",{"title":105,"path":106,"stem":107},"Interfaces Deep Dive (Інтерфейси: Поглиблений Розгляд)","\u002Fcsharp\u002Fadvanced-core\u002Finterfaces-deep-dive","01.csharp\u002F03.advanced-core\u002F03.interfaces-deep-dive",{"title":109,"path":110,"stem":111},"Обробка Винятків","\u002Fcsharp\u002Fadvanced-core\u002Fexception-handling","01.csharp\u002F03.advanced-core\u002F04.exception-handling",{"title":113,"path":114,"stem":115},"Pattern Matching","\u002Fcsharp\u002Fadvanced-core\u002Fpattern-matching","01.csharp\u002F03.advanced-core\u002F05.pattern-matching",{"title":117,"path":118,"stem":119},"Додаткові Можливості C#","\u002Fcsharp\u002Fadvanced-core\u002Fadditional-features","01.csharp\u002F03.advanced-core\u002F06.additional-features",{"title":121,"icon":122,"path":123,"stem":124,"children":125,"page":59},"Architecture Best Practices","i-lucide-building-2","\u002Fcsharp\u002Farchitecture-best-practices","01.csharp\u002F04.architecture-best-practices",[126,130,149,153,157,161,165,169],{"title":127,"path":128,"stem":129},"Software Design Principles (Частина 1)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fsoftware-design-principles","01.csharp\u002F04.architecture-best-practices\u002F01.software-design-principles",{"title":131,"icon":132,"path":133,"stem":134,"children":135,"page":59},"Design Patterns","i-lucide-folder","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdesign-patterns","01.csharp\u002F04.architecture-best-practices\u002F02.design-patterns",[136],{"title":137,"icon":132,"path":138,"stem":139,"children":140,"page":59},"Creational","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdesign-patterns\u002Fcreational","01.csharp\u002F04.architecture-best-practices\u002F02.design-patterns\u002Fcreational",[141,145],{"title":142,"path":143,"stem":144},"Singleton (Одинак)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdesign-patterns\u002Fcreational\u002Fsingleton","01.csharp\u002F04.architecture-best-practices\u002F02.design-patterns\u002Fcreational\u002F01.singleton",{"title":146,"path":147,"stem":148},"Builder (Будівельник)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdesign-patterns\u002Fcreational\u002Fbuilder","01.csharp\u002F04.architecture-best-practices\u002F02.design-patterns\u002Fcreational\u002F02.builder",{"title":150,"path":151,"stem":152},"Building Professional CLIs","\u002Fcsharp\u002Farchitecture-best-practices\u002Fbuilding-professional-clis","01.csharp\u002F04.architecture-best-practices\u002F03.building-professional-clis",{"title":154,"path":155,"stem":156},"Validation & Flow Control","\u002Fcsharp\u002Farchitecture-best-practices\u002Fvalidation-flow-control","01.csharp\u002F04.architecture-best-practices\u002F04.validation-flow-control",{"title":158,"path":159,"stem":160},"The Modern .NET Host (Microsoft.Extensions)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fmodern-dotnet-host","01.csharp\u002F04.architecture-best-practices\u002F05.modern-dotnet-host",{"title":162,"path":163,"stem":164},"Data Mapper: Repository та DAO патерни (Частина 1)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdata-mapper-part1","01.csharp\u002F04.architecture-best-practices\u002F06.data-mapper-part1",{"title":166,"path":167,"stem":168},"Data Mapper: Repository та DAO патерни (Частина 2)","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdata-mapper-part2","01.csharp\u002F04.architecture-best-practices\u002F07.data-mapper-part2",{"title":170,"icon":132,"path":171,"stem":172,"children":173,"page":59},"Di Ioc","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc",[174,178,182,186,190,194,198],{"title":175,"path":176,"stem":177},"Проблема залежностей та Інверсія Контролю","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fthe-dependency-problem","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F01.the-dependency-problem",{"title":179,"path":180,"stem":181},"Будуємо власний Service Container","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fbuild-your-own-container","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F02.build-your-own-container",{"title":183,"path":184,"stem":185},"Service Locator: Паттерн та Анти-паттерн","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fservice-locator-pattern","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F03.service-locator-pattern",{"title":187,"path":188,"stem":189},"Паттерни Dependency Injection","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fdependency-injection-patterns","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F04.dependency-injection-patterns",{"title":191,"path":192,"stem":193},"Microsoft DI: IServiceCollection та IServiceProvider","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fmicrosoft-di-deep-dive","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F05.microsoft-di-deep-dive",{"title":195,"path":196,"stem":197},"Service Lifetimes та Scopes","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fservice-lifetimes-and-scopes","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F06.service-lifetimes-and-scopes",{"title":199,"path":200,"stem":201},"DI Анти-паттерни та Найкращі Практики","\u002Fcsharp\u002Farchitecture-best-practices\u002Fdi-ioc\u002Fdi-anti-patterns-and-best-practices","01.csharp\u002F04.architecture-best-practices\u002F08.di-ioc\u002F07.di-anti-patterns-and-best-practices",{"title":203,"icon":132,"path":204,"stem":205,"children":206,"page":59},"Standard Library","\u002Fcsharp\u002Fstandard-library","01.csharp\u002F05.standard-library",[207,211,215],{"title":208,"path":209,"stem":210},"Collections (Колекції)","\u002Fcsharp\u002Fstandard-library\u002Fcollections","01.csharp\u002F05.standard-library\u002F01.collections",{"title":212,"path":213,"stem":214},"High Performance Types (Високопродуктивні Типи)","\u002Fcsharp\u002Fstandard-library\u002Fhigh-performance-types","01.csharp\u002F05.standard-library\u002F02.high-performance-types",{"title":216,"path":217,"stem":218},"LINQ (Language Integrated Query)","\u002Fcsharp\u002Fstandard-library\u002Flinq","01.csharp\u002F05.standard-library\u002F03.linq",{"title":220,"icon":221,"path":222,"stem":223,"children":224,"page":59},"System Internals Concurrency","i-lucide-server","\u002Fcsharp\u002Fsystem-internals-concurrency","01.csharp\u002F06.system-internals-concurrency",[225,229,233,237,241,245,249],{"title":226,"path":227,"stem":228},"Memory Management","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fmemory-management","01.csharp\u002F06.system-internals-concurrency\u002F01.memory-management",{"title":230,"path":231,"stem":232},"Reflection API: System.Type та Метадані","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Freflection-fundamentals","01.csharp\u002F06.system-internals-concurrency\u002F02.reflection-fundamentals",{"title":234,"path":235,"stem":236},"Attributes та Dynamic Language Runtime","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fattributes-dynamic","01.csharp\u002F06.system-internals-concurrency\u002F03.attributes-dynamic",{"title":238,"path":239,"stem":240},"Expression Trees: Швидка Альтернатива Рефлексії","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fexpression-trees-compiled","01.csharp\u002F06.system-internals-concurrency\u002F04.expression-trees-compiled",{"title":242,"path":243,"stem":244},"Source Generators: Compile-Time Code Generation","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fsource-generators","01.csharp\u002F06.system-internals-concurrency\u002F05.source-generators",{"title":246,"path":247,"stem":248},"Multithreading Fundamentals","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fmultithreading-fundamentals","01.csharp\u002F06.system-internals-concurrency\u002F06.multithreading-fundamentals",{"title":250,"path":251,"stem":252},"Synchronization Primitives","\u002Fcsharp\u002Fsystem-internals-concurrency\u002Fsynchronization-primitives","01.csharp\u002F06.system-internals-concurrency\u002F07.synchronization-primitives",{"title":254,"icon":255,"path":256,"stem":257,"children":258,"page":59},"System Programming Windows","i-lucide-cpu","\u002Fcsharp\u002Fsystem-programming-windows","01.csharp\u002F07.system-programming-windows",[259,263,267,271,275,279,283,287,291,295,299,303,307,311,315,319,323,327,331,335,339,343,347,351,355,359,363,367,371,375],{"title":260,"path":261,"stem":262},"Як Працює Операційна Система","\u002Fcsharp\u002Fsystem-programming-windows\u002Fhow-os-works","01.csharp\u002F07.system-programming-windows\u002F01.how-os-works",{"title":264,"path":265,"stem":266},"Процеси в .NET — API та Запуск","\u002Fcsharp\u002Fsystem-programming-windows\u002Fprocesses-in-dotnet","01.csharp\u002F07.system-programming-windows\u002F02.processes-in-dotnet",{"title":268,"path":269,"stem":270},"Процеси в .NET — IPC та Міжпроцесна Комунікація","\u002Fcsharp\u002Fsystem-programming-windows\u002F02a.processes-ipc","01.csharp\u002F07.system-programming-windows\u002F02a.processes-ipc",{"title":272,"path":273,"stem":274},"Application Domains та Збірки — AppDomain і AssemblyLoadContext","\u002Fcsharp\u002Fsystem-programming-windows\u002Fappdomains-assemblies","01.csharp\u002F07.system-programming-windows\u002F03.appdomains-assemblies",{"title":276,"path":277,"stem":278},"Application Domains та Збірки — Plug-in Система з Hot-Reload","\u002Fcsharp\u002Fsystem-programming-windows\u002F03a.appdomains-plugin-system","01.csharp\u002F07.system-programming-windows\u002F03a.appdomains-plugin-system",{"title":280,"path":281,"stem":282},"Потоки — Основи та API Thread","\u002Fcsharp\u002Fsystem-programming-windows\u002Fthread-fundamentals","01.csharp\u002F07.system-programming-windows\u002F04.thread-fundamentals",{"title":284,"path":285,"stem":286},"Потоки — Lifecycle, Пріоритети та Безпечне Завершення","\u002Fcsharp\u002Fsystem-programming-windows\u002F04a.thread-lifecycle-priorities","01.csharp\u002F07.system-programming-windows\u002F04a.thread-lifecycle-priorities",{"title":288,"path":289,"stem":290},"Проблеми Спільного Стану — Race Condition та Data Race","\u002Fcsharp\u002Fsystem-programming-windows\u002Fshared-state-problems","01.csharp\u002F07.system-programming-windows\u002F05.shared-state-problems",{"title":292,"path":293,"stem":294},"Проблеми Спільного Стану — Memory Model та volatile","\u002Fcsharp\u002Fsystem-programming-windows\u002F05a.shared-state-memory-model","01.csharp\u002F07.system-programming-windows\u002F05a.shared-state-memory-model",{"title":296,"path":297,"stem":298},"Синхронізація — Monitor, lock та еволюція примітивів","\u002Fcsharp\u002Fsystem-programming-windows\u002Fsynchronization-fundamentals","01.csharp\u002F07.system-programming-windows\u002F06.synchronization-fundamentals",{"title":300,"path":301,"stem":302},"Синхронізація — Наскрізний Приклад та Deadlock Detection","\u002Fcsharp\u002Fsystem-programming-windows\u002F06a.synchronization-walkthrough","01.csharp\u002F07.system-programming-windows\u002F06a.synchronization-walkthrough",{"title":304,"path":305,"stem":306},"Синхронізація — Mutex, Semaphore та Event-Based Primitives","\u002Fcsharp\u002Fsystem-programming-windows\u002Fsynchronization-advanced","01.csharp\u002F07.system-programming-windows\u002F07.synchronization-advanced",{"title":308,"path":309,"stem":310},"Синхронізація — Interlocked, Volatile та Lock-Free Структури","\u002Fcsharp\u002Fsystem-programming-windows\u002F07a.synchronization-advanced-walkthrough","01.csharp\u002F07.system-programming-windows\u002F07a.synchronization-advanced-walkthrough",{"title":312,"path":313,"stem":314},"Interlocked, CAS та Lock-Free Структури","\u002Fcsharp\u002Fsystem-programming-windows\u002Finterlocked-cas-lockfree","01.csharp\u002F07.system-programming-windows\u002F08.interlocked-cas-lockfree",{"title":316,"path":317,"stem":318},"Volatile, Memory Model та Spinning","\u002Fcsharp\u002Fsystem-programming-windows\u002F08a.volatile-memory-model","01.csharp\u002F07.system-programming-windows\u002F08a.volatile-memory-model",{"title":320,"path":321,"stem":322},"ThreadPool — Пул Потоків для Ефективного Виконання","\u002Fcsharp\u002Fsystem-programming-windows\u002Fthread-pool","01.csharp\u002F07.system-programming-windows\u002F09.thread-pool",{"title":324,"path":325,"stem":326},"ThreadPool — Просунуті Сценарії та Внутрішня Будова","\u002Fcsharp\u002Fsystem-programming-windows\u002F09a.thread-pool-advanced","01.csharp\u002F07.system-programming-windows\u002F09a.thread-pool-advanced",{"title":328,"path":329,"stem":330},"Concurrent та Immutable Collections","\u002Fcsharp\u002Fsystem-programming-windows\u002Fconcurrent-collections","01.csharp\u002F07.system-programming-windows\u002F10.concurrent-collections",{"title":332,"path":333,"stem":334},"TPL, Task та Композиція — Від Thread до Task","\u002Fcsharp\u002Fsystem-programming-windows\u002Ftpl-parallel-plinq","01.csharp\u002F07.system-programming-windows\u002F11.tpl-parallel-plinq",{"title":336,"path":337,"stem":338},"Parallel Class та PLINQ — Data Parallelism","\u002Fcsharp\u002Fsystem-programming-windows\u002F11a.tpl-parallel-plinq-advanced","01.csharp\u002F07.system-programming-windows\u002F11a.tpl-parallel-plinq-advanced",{"title":340,"path":341,"stem":342},"Async\u002FAwait — Фундамент Асинхронного Програмування","\u002Fcsharp\u002Fsystem-programming-windows\u002Fasync-fundamentals","01.csharp\u002F07.system-programming-windows\u002F12.async-fundamentals",{"title":344,"path":345,"stem":346},"SynchronizationContext та ConfigureAwait — Контекст Виконання","\u002Fcsharp\u002Fsystem-programming-windows\u002Fasync-context-configureawait","01.csharp\u002F07.system-programming-windows\u002F13.async-context-configureawait",{"title":348,"path":349,"stem":350},"Async — Просунуті Паттерни","\u002Fcsharp\u002Fsystem-programming-windows\u002Fasync-advanced","01.csharp\u002F07.system-programming-windows\u002F14.async-advanced",{"title":352,"path":353,"stem":354},"System.Threading.Channels — Async Producer-Consumer","\u002Fcsharp\u002Fsystem-programming-windows\u002Fchannels","01.csharp\u002F07.system-programming-windows\u002F15.channels",{"title":356,"path":357,"stem":358},"Асинхронна Синхронізація","\u002Fcsharp\u002Fsystem-programming-windows\u002Fasync-synchronization","01.csharp\u002F07.system-programming-windows\u002F16.async-synchronization",{"title":360,"path":361,"stem":362},"Unsafe Code та Вказівники","\u002Fcsharp\u002Fsystem-programming-windows\u002Funsafe-code","01.csharp\u002F07.system-programming-windows\u002F17.unsafe-code",{"title":364,"path":365,"stem":366},"P\u002FInvoke та Windows API — Міст між .NET та Native Code","\u002Fcsharp\u002Fsystem-programming-windows\u002Fpinvoke-winapi","01.csharp\u002F07.system-programming-windows\u002F18.pinvoke-winapi",{"title":368,"path":369,"stem":370},"Реєстр Windows — Центральна База Конфігурації Системи","\u002Fcsharp\u002Fsystem-programming-windows\u002Fwindows-registry","01.csharp\u002F07.system-programming-windows\u002F19.windows-registry",{"title":372,"path":373,"stem":374},"Windows Hooks, Hotkeys та Services — Глибока Інтеграція з ОС","\u002Fcsharp\u002Fsystem-programming-windows\u002Fwindows-hooks-services","01.csharp\u002F07.system-programming-windows\u002F20.windows-hooks-services",{"title":376,"path":377,"stem":378},"Системне Програмування C# (Windows) — 07.system-programming-windows","\u002Fcsharp\u002Fsystem-programming-windows\u002Fimplementation_plan","01.csharp\u002F07.system-programming-windows\u002Fimplementation_plan",{"title":380,"icon":132,"path":381,"stem":382,"children":383,"page":59},"Io","\u002Fcsharp\u002Fio","01.csharp\u002F08.io",[384,388,392,396,400],{"title":385,"path":386,"stem":387},"8.1.1. Основи роботи з файловою системою","\u002Fcsharp\u002Fio\u002Ffile-system-basics","01.csharp\u002F08.io\u002F01.file-system-basics",{"title":389,"path":390,"stem":391},"8.1.2. Потоки (Streams) та Серіалізація Даних","\u002Fcsharp\u002Fio\u002Fstreams-serialization","01.csharp\u002F08.io\u002F02.streams-serialization",{"title":393,"path":394,"stem":395},"8.2.1. JSON Serialization з System.Text.Json","\u002Fcsharp\u002Fio\u002Fjson-serialization","01.csharp\u002F08.io\u002F03.json-serialization",{"title":397,"path":398,"stem":399},"8.2.2. XML Serialization та LINQ to XML","\u002Fcsharp\u002Fio\u002Fxml-serialization","01.csharp\u002F08.io\u002F04.xml-serialization",{"title":401,"path":402,"stem":403},"8.2.3. Binary Serialization: MessagePack та Protocol Buffers","\u002Fcsharp\u002Fio\u002Fbinary-serialization","01.csharp\u002F08.io\u002F05.binary-serialization",{"title":405,"icon":132,"path":406,"stem":407,"children":408,"page":59},"Ado Net","\u002Fcsharp\u002Fado-net","01.csharp\u002F09.ado-net",[409,413,417,421,425,429,433,437,441,445,449,453],{"title":410,"path":411,"stem":412},"9.1. Введення в ADO.NET","\u002Fcsharp\u002Fado-net\u002Fintroduction-to-adonet","01.csharp\u002F09.ado-net\u002F01.introduction-to-adonet",{"title":414,"path":415,"stem":416},"9.2. Клас DbConnection — з'єднання з базою даних","\u002Fcsharp\u002Fado-net\u002Fconnection","01.csharp\u002F09.ado-net\u002F02.connection",{"title":418,"path":419,"stem":420},"9.3. Клас DbCommand — виконання SQL-запитів","\u002Fcsharp\u002Fado-net\u002Fcommand-and-queries","01.csharp\u002F09.ado-net\u002F03.command-and-queries",{"title":422,"path":423,"stem":424},"9.4. Клас DbDataReader — ефективне читання даних","\u002Fcsharp\u002Fado-net\u002Fdatareader","01.csharp\u002F09.ado-net\u002F04.datareader",{"title":426,"path":427,"stem":428},"9.5. Параметризовані запити та захист від SQL Injection","\u002Fcsharp\u002Fado-net\u002Fparameters-and-sql-injection","01.csharp\u002F09.ado-net\u002F05.parameters-and-sql-injection",{"title":430,"path":431,"stem":432},"9.6. Транзакції в ADO.NET","\u002Fcsharp\u002Fado-net\u002Ftransactions","01.csharp\u002F09.ado-net\u002F06.transactions",{"title":434,"path":435,"stem":436},"9.7. DbProviderFactory — провайдер-незалежний код","\u002Fcsharp\u002Fado-net\u002Fprovider-factory","01.csharp\u002F09.ado-net\u002F07.provider-factory",{"title":438,"path":439,"stem":440},"9.8. Асинхронний доступ до даних","\u002Fcsharp\u002Fado-net\u002Fasync-data-access","01.csharp\u002F09.ado-net\u002F08.async-data-access",{"title":442,"path":443,"stem":444},"9.9. Від'єднаний режим: DataSet, DataTable, DataRow","\u002Fcsharp\u002Fado-net\u002Fdisconnected-mode-dataset","01.csharp\u002F09.ado-net\u002F09.disconnected-mode-dataset",{"title":446,"path":447,"stem":448},"9.10. DataAdapter — міст між DataSet та базою даних","\u002Fcsharp\u002Fado-net\u002Fdata-adapter","01.csharp\u002F09.ado-net\u002F10.data-adapter",{"title":450,"path":451,"stem":452},"9.11. Data Mapper та Repository: Архітектура доступу до даних","\u002Fcsharp\u002Fado-net\u002Fdata-mapper-repository","01.csharp\u002F09.ado-net\u002F11.data-mapper-repository",{"title":454,"path":455,"stem":456},"9.12. Identity Map, Unit of Work та Specification Pattern","\u002Fcsharp\u002Fado-net\u002Fadvanced-patterns","01.csharp\u002F09.ado-net\u002F12.advanced-patterns",{"title":458,"icon":255,"path":459,"stem":460,"children":461,"page":59},"Ef Core","\u002Fcsharp\u002Fef-core","01.csharp\u002F10.ef-core",[462,466,470,474,478,482,486,490,494,498,502,506,510,514,518,522,526,532,538,542,546,550,554,558,562,566,570,574,578,582,586,590,594,598,602,606,610,614,618,622,626,630,634,638,642,646],{"title":463,"path":464,"stem":465},"Що таке ORM? Від SQL до об'єктів","\u002Fcsharp\u002Fef-core\u002Fwhat-is-orm","01.csharp\u002F10.ef-core\u002F01.what-is-orm",{"title":467,"path":468,"stem":469},"Перший проєкт — від нуля до CRUD","\u002Fcsharp\u002Fef-core\u002Ffirst-project","01.csharp\u002F10.ef-core\u002F02.first-project",{"title":471,"path":472,"stem":473},"DbContext — Серце EF Core","\u002Fcsharp\u002Fef-core\u002Fdbcontext-deep-dive","01.csharp\u002F10.ef-core\u002F03.dbcontext-deep-dive",{"title":475,"path":476,"stem":477},"Провайдери баз даних — Архітектура та Вибір СУБД","\u002Fcsharp\u002Fef-core\u002Fdatabase-providers","01.csharp\u002F10.ef-core\u002F04.database-providers",{"title":479,"path":480,"stem":481},"Конвенції EF Core — Магія без конфігурації","\u002Fcsharp\u002Fef-core\u002Fconventions","01.csharp\u002F10.ef-core\u002F05.conventions",{"title":483,"path":484,"stem":485},"Fluent API та Data Annotations — Явна конфігурація моделі","\u002Fcsharp\u002Fef-core\u002Ffluent-api-vs-annotations","01.csharp\u002F10.ef-core\u002F06.fluent-api-vs-annotations",{"title":487,"path":488,"stem":489},"Зв'язки — One-to-One та One-to-Many","\u002Fcsharp\u002Fef-core\u002Frelationships-basics","01.csharp\u002F10.ef-core\u002F07.relationships-basics",{"title":491,"path":492,"stem":493},"Зв'язки Advanced — Many-to-Many та Складні Сценарії","\u002Fcsharp\u002Fef-core\u002Frelationships-advanced","01.csharp\u002F10.ef-core\u002F08.relationships-advanced",{"title":495,"path":496,"stem":497},"Властивості — Типи, Конвертери, Компаратори (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fproperty-configuration-part1","01.csharp\u002F10.ef-core\u002F09.property-configuration-part1",{"title":499,"path":500,"stem":501},"Властивості — Value Comparers, Generators, Shadow Properties (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fproperty-configuration-part2","01.csharp\u002F10.ef-core\u002F09.property-configuration-part2",{"title":503,"path":504,"stem":505},"Складні типи — Owned Types та Complex Types (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fcomplex-types-owned-part1","01.csharp\u002F10.ef-core\u002F10.complex-types-owned-part1",{"title":507,"path":508,"stem":509},"Складні типи — Complex Types, Keyless Entities, Порівняння (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fcomplex-types-owned-part2","01.csharp\u002F10.ef-core\u002F10.complex-types-owned-part2",{"title":511,"path":512,"stem":513},"JSON Columns — Складні дані у JSON (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fjson-columns-part1","01.csharp\u002F10.ef-core\u002F11.json-columns-part1",{"title":515,"path":516,"stem":517},"JSON Columns — Value Comparers, Індекси, Провайдери (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fjson-columns-part2","01.csharp\u002F10.ef-core\u002F11.json-columns-part2",{"title":519,"path":520,"stem":521},"Успадкування — Абстрактні класи та TPH (Частина 1)","\u002Fcsharp\u002Fef-core\u002Finheritance-part1","01.csharp\u002F10.ef-core\u002F12.inheritance-part1",{"title":523,"path":524,"stem":525},"Успадкування — TPT, TPC та Порівняння Стратегій (Частина 2)","\u002Fcsharp\u002Fef-core\u002Finheritance-part2","01.csharp\u002F10.ef-core\u002F12.inheritance-part2",{"title":527,"path":528,"stem":529,"children":530},"Індекси, Обмеження та Схема (Частина 1)","\u002Fcsharp\u002Fef-core\u002Findexes-constraints-part1","01.csharp\u002F10.ef-core\u002F13.indexes-constraints-part1",[531],{"title":527,"path":528,"stem":529},{"title":533,"path":534,"stem":535,"children":536},"Індекси, Обмеження та Схема (Частина 2)","\u002Fcsharp\u002Fef-core\u002Findexes-constraints-part2","01.csharp\u002F10.ef-core\u002F13.indexes-constraints-part2",[537],{"title":533,"path":534,"stem":535},{"title":539,"path":540,"stem":541},"Seed Data — Початкові Дані (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fseeding-part1","01.csharp\u002F10.ef-core\u002F14.seeding-part1",{"title":543,"path":544,"stem":545},"Seed Data — SQL-скрипти, Bogus та Стратегії (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fseeding-part2","01.csharp\u002F10.ef-core\u002F14.seeding-part2",{"title":547,"path":548,"stem":549},"Global Query Filters — Глобальні Фільтри (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fglobal-query-filters-part1","01.csharp\u002F10.ef-core\u002F15.global-query-filters-part1",{"title":551,"path":552,"stem":553},"Global Query Filters — Підводні камені та Інтеграція (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fglobal-query-filters-part2","01.csharp\u002F10.ef-core\u002F15.global-query-filters-part2",{"title":555,"path":556,"stem":557},"LINQ-запити в EF Core (Частина 1)","\u002Fcsharp\u002Fef-core\u002Flinq-queries-part1","01.csharp\u002F10.ef-core\u002F16.linq-queries-part1",{"title":559,"path":560,"stem":561},"LINQ-запити в EF Core (Частина 2)","\u002Fcsharp\u002Fef-core\u002Flinq-queries-part2","01.csharp\u002F10.ef-core\u002F16.linq-queries-part2",{"title":563,"path":564,"stem":565},"Завантаження Пов'язаних Даних (Частина 1)","\u002Fcsharp\u002Fef-core\u002Floading-related-data-part1","01.csharp\u002F10.ef-core\u002F17.loading-related-data-part1",{"title":567,"path":568,"stem":569},"Завантаження Пов'язаних Даних (Частина 2)","\u002Fcsharp\u002Fef-core\u002Floading-related-data-part2","01.csharp\u002F10.ef-core\u002F17.loading-related-data-part2",{"title":571,"path":572,"stem":573},"Raw SQL, Views та Stored Procedures (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fraw-sql-part1","01.csharp\u002F10.ef-core\u002F18.raw-sql-part1",{"title":575,"path":576,"stem":577},"Raw SQL — Stored Procedures, DbFunction та Bulk Operations (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fraw-sql-part2","01.csharp\u002F10.ef-core\u002F18.raw-sql-part2",{"title":579,"path":580,"stem":581},"Продвинуті Запити — Compiled Queries, Bulk та Оптимізація (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fadvanced-queries-part1","01.csharp\u002F10.ef-core\u002F19.advanced-queries-part1",{"title":583,"path":584,"stem":585},"Продвинуті Запити — Query Tags, Bulk та Interceptors (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fadvanced-queries-part2","01.csharp\u002F10.ef-core\u002F19.advanced-queries-part2",{"title":587,"path":588,"stem":589},"Change Tracker — Відстеження Змін (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fchange-tracking-part1","01.csharp\u002F10.ef-core\u002F20.change-tracking-part1",{"title":591,"path":592,"stem":593},"Change Tracker — Графи Об'єктів та Disconnected (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fchange-tracking-part2","01.csharp\u002F10.ef-core\u002F20.change-tracking-part2",{"title":595,"path":596,"stem":597},"Збереження Даних та Транзакції (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fsaving-data-part1","01.csharp\u002F10.ef-core\u002F21.saving-data-part1",{"title":599,"path":600,"stem":601},"Збереження Даних — Concurrency та Outbox (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fsaving-data-part2","01.csharp\u002F10.ef-core\u002F21.saving-data-part2",{"title":603,"path":604,"stem":605},"Конкурентність та Блокування (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fconcurrency-part1","01.csharp\u002F10.ef-core\u002F22.concurrency-part1",{"title":607,"path":608,"stem":609},"Конкурентність — Дедлоки та Queue Processing (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fconcurrency-part2","01.csharp\u002F10.ef-core\u002F22.concurrency-part2",{"title":611,"path":612,"stem":613},"Міграції в EF Core — Основи (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fmigrations-basics-part1","01.csharp\u002F10.ef-core\u002F23.migrations-basics-part1",{"title":615,"path":616,"stem":617},"Міграції в EF Core — Основи (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fmigrations-basics-part2","01.csharp\u002F10.ef-core\u002F23.migrations-basics-part2",{"title":619,"path":620,"stem":621},"Міграції — Просунуті Сценарії (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fmigrations-advanced-part1","01.csharp\u002F10.ef-core\u002F24.migrations-advanced-part1",{"title":623,"path":624,"stem":625},"Міграції — Просунуті Сценарії (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fmigrations-advanced-part2","01.csharp\u002F10.ef-core\u002F24.migrations-advanced-part2",{"title":627,"path":628,"stem":629},"Управління Схемою та Database-First (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fschema-management-part1","01.csharp\u002F10.ef-core\u002F25.schema-management-part1",{"title":631,"path":632,"stem":633},"Управління Схемою та Database-First (Частина 2)","\u002Fcsharp\u002Fef-core\u002Fschema-management-part2","01.csharp\u002F10.ef-core\u002F25.schema-management-part2",{"title":635,"path":636,"stem":637},"Продуктивність EF Core — Основи (Частина 1)","\u002Fcsharp\u002Fef-core\u002Fperformance-fundamentals-part1","01.csharp\u002F10.ef-core\u002F26.performance-fundamentals-part1",{"title":639,"path":640,"stem":641},"Interceptors в EF Core (Частина 1)","\u002Fcsharp\u002Fef-core\u002Finterceptors-part1","01.csharp\u002F10.ef-core\u002F29.interceptors-part1",{"title":643,"path":644,"stem":645},"Interceptors в EF Core — Connection, Transaction та Materialization (Частина 2)","\u002Fcsharp\u002Fef-core\u002Finterceptors-part2","01.csharp\u002F10.ef-core\u002F29.interceptors-part2",{"title":647,"path":648,"stem":649},"План вивчення Entity Framework Core — Повний курс","\u002Fcsharp\u002Fef-core\u002Fimplementation_plan","01.csharp\u002F10.ef-core\u002Fimplementation_plan",{"title":651,"icon":652,"path":653,"stem":654,"children":655,"page":59},"ASP.NET","i-devicon-dotnetcore","\u002Fcsharp\u002Faspnet","01.csharp\u002F11.aspnet",[656,730,791,869,927,941,967,1057,1111,1182,1212,1289,1346],{"title":657,"icon":658,"path":659,"stem":660,"children":661,"page":59},"Minimal API","i-lucide-network","\u002Fcsharp\u002Faspnet\u002Fminimal-api","01.csharp\u002F11.aspnet\u002F01.minimal-api",[662,666,670,674,678,682,686,690,694,698,702,706,710,714,718,722,726],{"title":663,"path":664,"stem":665},"Вступ до ASP.NET та еволюція фреймворку","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fintroduction","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F01.introduction",{"title":667,"path":668,"stem":669},"Перший додаток на ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Ffirst-application","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F02.first-application",{"title":671,"path":672,"stem":673},"WebApplication, Builder та Dependency Injection","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fwebapplication-builder","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F03.webapplication-builder",{"title":675,"path":676,"stem":677},"Конвеєр запитів та Middleware","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Frequest-pipeline-middleware","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F04.request-pipeline-middleware",{"title":679,"path":680,"stem":681},"Маршрутизація в ASP.NET Core: Основи","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Frouting-basics","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F05.routing-basics",{"title":683,"path":684,"stem":685},"Маршрутизація в ASP.NET Core: Розширені можливості","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Frouting-advanced","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F06.routing-advanced",{"title":687,"path":688,"stem":689},"Статичні файли в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fstatic-files","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F07.static-files",{"title":691,"path":692,"stem":693},"Статичні Активи: MapStaticAssets (ASP.NET Core 9.0)","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fstatic-assets","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F08.static-assets",{"title":695,"path":696,"stem":697},"Конфігурація в ASP.NET Core: Основи","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fconfiguration-fundamentals","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F09.configuration-fundamentals",{"title":699,"path":700,"stem":701},"Конфігурація: Паттерн Options","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fconfiguration-options","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F10.configuration-options",{"title":703,"path":704,"stem":705},"Логування в ASP.NET Core: Основи","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Flogging-basics","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F11.logging-basics",{"title":707,"path":708,"stem":709},"Логування: Serilog та Middleware","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Flogging-advanced","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F12.logging-advanced",{"title":711,"path":712,"stem":713},"Управління станом: HttpContext.Items та Cookies","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fstate-management","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F13.state-management",{"title":715,"path":716,"stem":717},"Стан сесії: Sessions","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fsession-state","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F14.session-state",{"title":719,"path":720,"stem":721},"Структура проєкту: від хаосу до архітектури","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fproject-structure","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F15.project-structure",{"title":723,"path":724,"stem":725},"Scalar у Minimal API: повний проєкт і Fluent OpenAPI","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fscalar-openapi-fluent","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F16.scalar-openapi-fluent",{"title":727,"path":728,"stem":729},"Swagger \u002F Swashbuckle у Minimal API: окремий класичний шлях","\u002Fcsharp\u002Faspnet\u002Fminimal-api\u002Fswagger-swashbuckle","01.csharp\u002F11.aspnet\u002F01.minimal-api\u002F17.swagger-swashbuckle",{"title":731,"icon":658,"path":732,"stem":733,"children":734,"page":59},"API","\u002Fcsharp\u002Faspnet\u002Fapi","01.csharp\u002F11.aspnet\u002F02.api",[735,739,743,747,751,755,759,763,767,771,775,779,783,787],{"title":736,"path":737,"stem":738},"Що таке API. Клієнт-серверна архітектура","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fwhat-is-api","01.csharp\u002F11.aspnet\u002F02.api\u002F01.what-is-api",{"title":740,"path":741,"stem":742},"Формати даних: JSON, XML, TOML та бінарні формати","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fdata-formats","01.csharp\u002F11.aspnet\u002F02.api\u002F02.data-formats",{"title":744,"path":745,"stem":746},"Парадигми API та концепція REST","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fapi-paradigms-rest","01.csharp\u002F11.aspnet\u002F02.api\u002F03.api-paradigms-rest",{"title":748,"path":749,"stem":750},"HTTP-методи, статус-коди та заголовки","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fhttp-methods-status-codes","01.csharp\u002F11.aspnet\u002F02.api\u002F04.http-methods-status-codes",{"title":752,"path":753,"stem":754},"Організація HTTP API за принципами REST","\u002Fcsharp\u002Faspnet\u002Fapi\u002Frest-organizing","01.csharp\u002F11.aspnet\u002F02.api\u002F05.rest-organizing",{"title":756,"path":757,"stem":758},"Номенклатура URL та CRUD-операції","\u002Fcsharp\u002Faspnet\u002Fapi\u002Furl-nomenclature-crud","01.csharp\u002F11.aspnet\u002F02.api\u002F06.url-nomenclature-crud",{"title":760,"path":761,"stem":762},"Правила дизайну: іменування та стандарти","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fapi-design-naming","01.csharp\u002F11.aspnet\u002F02.api\u002F07.api-design-naming",{"title":764,"path":765,"stem":766},"Валідація, ліміти та обробка помилок","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fapi-design-validation","01.csharp\u002F11.aspnet\u002F02.api\u002F08.api-design-validation",{"title":768,"path":769,"stem":770},"Обробка помилок у Minimal API","\u002Fcsharp\u002Faspnet\u002Fapi\u002Ferror-handling-http","01.csharp\u002F11.aspnet\u002F02.api\u002F09.error-handling-http",{"title":772,"path":773,"stem":774},"Ідемпотентність та синхронізація стану","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fidempotency-sync","01.csharp\u002F11.aspnet\u002F02.api\u002F10.idempotency-sync",{"title":776,"path":777,"stem":778},"Пагінація та організація списків","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fpagination-lists","01.csharp\u002F11.aspnet\u002F02.api\u002F11.pagination-lists",{"title":780,"path":781,"stem":782},"Безпека API, кешування та інтернаціоналізація","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fsecurity-auth","01.csharp\u002F11.aspnet\u002F02.api\u002F12.security-auth",{"title":784,"path":785,"stem":786},"Процес проєктування API та документування","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fapi-design-process","01.csharp\u002F11.aspnet\u002F02.api\u002F13.api-design-process",{"title":788,"path":789,"stem":790},"OpenAPI: контракт, специфікація та документація API","\u002Fcsharp\u002Faspnet\u002Fapi\u002Fopenapi","01.csharp\u002F11.aspnet\u002F02.api\u002F14.openapi",{"title":792,"icon":793,"path":794,"stem":795,"children":796,"page":59},"Auth","i-lucide-shield-check","\u002Fcsharp\u002Faspnet\u002Fauth","01.csharp\u002F11.aspnet\u002F03.auth",[797,801,805,809,813,817,821,825,829,833,837,841,845,849,853,857,861,865],{"title":798,"path":799,"stem":800},"Основи аутентифікації та авторизації","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fauth-fundamentals","01.csharp\u002F11.aspnet\u002F03.auth\u002F01.auth-fundamentals",{"title":802,"path":803,"stem":804},"JWT-аутентифікація","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fjwt-authentication","01.csharp\u002F11.aspnet\u002F03.auth\u002F02.jwt-authentication",{"title":806,"path":807,"stem":808},"Авторизація: ролі, політики та resource-based доступ","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fauthorization-policies","01.csharp\u002F11.aspnet\u002F03.auth\u002F03.authorization-policies",{"title":810,"path":811,"stem":812},"Cookie-аутентифікація та ASP.NET Core Identity","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fcookie-auth-identity","01.csharp\u002F11.aspnet\u002F03.auth\u002F04.cookie-auth-identity",{"title":814,"path":815,"stem":816},"JWT + Refresh Tokens (HttpOnly Cookie)","\u002Fcsharp\u002Faspnet\u002Fauth\u002F04b.identity-auth-jwt","01.csharp\u002F11.aspnet\u002F03.auth\u002F04b.identity-auth-jwt",{"title":818,"path":819,"stem":820},"Identity: Підтвердження Email та Скидання Пароля","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fidentity-email-confirmation","01.csharp\u002F11.aspnet\u002F03.auth\u002F05.identity-email-confirmation",{"title":822,"path":823,"stem":824},"Identity: Двофакторна Аутентифікація (2FA)","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fidentity-two-factor","01.csharp\u002F11.aspnet\u002F03.auth\u002F06.identity-two-factor",{"title":826,"path":827,"stem":828},"Identity: Внутрішня Архітектура та Кастомізація","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fidentity-internals","01.csharp\u002F11.aspnet\u002F03.auth\u002F07.identity-internals",{"title":830,"path":831,"stem":832},"OAuth 2.0 та зовнішні провайдери","\u002Fcsharp\u002Faspnet\u002Fauth\u002Foauth-external-providers","01.csharp\u002F11.aspnet\u002F03.auth\u002F08.oauth-external-providers",{"title":834,"path":835,"stem":836},"Безпека на практиці: CORS, HTTPS та захист від атак","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fsecurity-hardening","01.csharp\u002F11.aspnet\u002F03.auth\u002F09.security-hardening",{"title":838,"path":839,"stem":840},"Теорія OAuth 2.0: Поняття, Аналогії та Флоу","\u002Fcsharp\u002Faspnet\u002Fauth\u002Foauth-theory","01.csharp\u002F11.aspnet\u002F03.auth\u002F10.oauth-theory",{"title":842,"path":843,"stem":844},"OIDC, OAuth 2.0 та Keycloak в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Foidc-keycloak","01.csharp\u002F11.aspnet\u002F03.auth\u002F10.oidc-keycloak",{"title":846,"path":847,"stem":848},"API Keys аутентифікація в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fapi-keys","01.csharp\u002F11.aspnet\u002F03.auth\u002F11.api-keys",{"title":850,"path":851,"stem":852},"Rate Limiting та Throttling в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Frate-limiting","01.csharp\u002F11.aspnet\u002F03.auth\u002F12.rate-limiting",{"title":854,"path":855,"stem":856},"Refresh Token Rotation в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Frefresh-token-rotation","01.csharp\u002F11.aspnet\u002F03.auth\u002F13.refresh-token-rotation",{"title":858,"path":859,"stem":860},"Certificate Authentication та mTLS в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fcertificate-auth","01.csharp\u002F11.aspnet\u002F03.auth\u002F14.certificate-auth",{"title":862,"path":863,"stem":864},"RBAC, ABAC та ReBAC в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Frbac-abac-rebac","01.csharp\u002F11.aspnet\u002F03.auth\u002F15.rbac-abac-rebac",{"title":866,"path":867,"stem":868},"Multi-tenancy та ізоляція даних в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fauth\u002Fmulti-tenancy","01.csharp\u002F11.aspnet\u002F03.auth\u002F16.multi-tenancy",{"title":870,"icon":871,"path":872,"stem":873,"children":874,"page":59},"Нотифікації","i-lucide-bell","\u002Fcsharp\u002Faspnet\u002Fnotifications","01.csharp\u002F11.aspnet\u002F04.notifications",[875,879,883,887,891,895,899,903,907,911,915,919,923],{"title":876,"path":877,"stem":878},"In-App нотифікації через базу даних","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fin-app-database-notifications","01.csharp\u002F11.aspnet\u002F04.notifications\u002F01.in-app-database-notifications",{"title":880,"path":881,"stem":882},"Polling: Регулярний запит оновлень","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fpolling","01.csharp\u002F11.aspnet\u002F04.notifications\u002F02.polling",{"title":884,"path":885,"stem":886},"Server-Sent Events: Однострімовий push від сервера","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fserver-sent-events","01.csharp\u002F11.aspnet\u002F04.notifications\u002F03.server-sent-events",{"title":888,"path":889,"stem":890},"WebSockets: Двостороннє з'єднання в реальному часі","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fwebsockets","01.csharp\u002F11.aspnet\u002F04.notifications\u002F04.websockets",{"title":892,"path":893,"stem":894},"SignalR: Абстракція над транспортами реального часу","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fsignalr","01.csharp\u002F11.aspnet\u002F04.notifications\u002F05.signalr",{"title":896,"path":897,"stem":898},"Background Services: Фонові задачі в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fbackground-services","01.csharp\u002F11.aspnet\u002F04.notifications\u002F06.background-services",{"title":900,"path":901,"stem":902},"Web Push нотифікації","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fweb-push","01.csharp\u002F11.aspnet\u002F04.notifications\u002F07.web-push",{"title":904,"path":905,"stem":906},"Email нотифікації","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Femail-notifications","01.csharp\u002F11.aspnet\u002F04.notifications\u002F08.email-notifications",{"title":908,"path":909,"stem":910},"Порівняння підходів: Як вибрати правильну технологію нотифікацій","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fchoosing-the-right-approach","01.csharp\u002F11.aspnet\u002F04.notifications\u002F09.choosing-the-right-approach",{"title":912,"path":913,"stem":914},"Hangfire: Надійне планування фонових задач","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fhangfire","01.csharp\u002F11.aspnet\u002F04.notifications\u002F10.hangfire",{"title":916,"path":917,"stem":918},"Практика: Конвертація зображень у WebP через Hangfire","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fhangfire-image-webp","01.csharp\u002F11.aspnet\u002F04.notifications\u002F11.hangfire-image-webp",{"title":920,"path":921,"stem":922},"Практика: Підготовка відео до HLS-стрімінгу через Hangfire","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Fhangfire-video-hls","01.csharp\u002F11.aspnet\u002F04.notifications\u002F12.hangfire-video-hls",{"title":924,"path":925,"stem":926},"Telegram-нотифікації: від одного повідомлення до масових розсилок і мульти-канального підходу","\u002Fcsharp\u002Faspnet\u002Fnotifications\u002Ftelegram-notifications","01.csharp\u002F11.aspnet\u002F04.notifications\u002F13.telegram-notifications",{"title":928,"icon":929,"path":930,"stem":931,"children":932,"page":59},"Інтернаціоналізація","i-lucide-languages","\u002Fcsharp\u002Faspnet\u002Fi18n","01.csharp\u002F11.aspnet\u002F05.i18n",[933,937],{"title":934,"path":935,"stem":936},"Інтернаціоналізація (i18n) у Minimal API: від A до Я","\u002Fcsharp\u002Faspnet\u002Fi18n\u002Finternationalization","01.csharp\u002F11.aspnet\u002F05.i18n\u002F01.internationalization",{"title":938,"path":939,"stem":940},"Humanizer: людиномовні рядки у .NET","\u002Fcsharp\u002Faspnet\u002Fi18n\u002Fhumanizer","01.csharp\u002F11.aspnet\u002F05.i18n\u002F02.humanizer",{"title":942,"icon":943,"path":944,"stem":945,"children":946,"page":59},"Кешування","i-lucide-layers","\u002Fcsharp\u002Faspnet\u002Fcaching","01.csharp\u002F11.aspnet\u002F06.caching",[947,951,955,959,963],{"title":948,"path":949,"stem":950},"Огляд кешування: чотири рівні і коли що обирати","\u002Fcsharp\u002Faspnet\u002Fcaching\u002Fcaching","01.csharp\u002F11.aspnet\u002F06.caching\u002F01.caching",{"title":952,"path":953,"stem":954},"IMemoryCache: кеш в оперативній пам'яті","\u002Fcsharp\u002Faspnet\u002Fcaching\u002Fmemory-cache","01.csharp\u002F11.aspnet\u002F06.caching\u002F02.memory-cache",{"title":956,"path":957,"stem":958},"IDistributedCache і Redis: розподілений кеш","\u002Fcsharp\u002Faspnet\u002Fcaching\u002Fdistributed-cache","01.csharp\u002F11.aspnet\u002F06.caching\u002F03.distributed-cache",{"title":960,"path":961,"stem":962},"Response Cache: HTTP-кешування через Cache-Control","\u002Fcsharp\u002Faspnet\u002Fcaching\u002Fresponse-cache","01.csharp\u002F11.aspnet\u002F06.caching\u002F04.response-cache",{"title":964,"path":965,"stem":966},"Output Cache: серверний кеш HTTP-відповідей (.NET 7+)","\u002Fcsharp\u002Faspnet\u002Fcaching\u002Foutput-cache","01.csharp\u002F11.aspnet\u002F06.caching\u002F05.output-cache",{"title":968,"icon":969,"path":970,"stem":971,"children":972,"page":59},"Тестування","i-lucide-test-tube","\u002Fcsharp\u002Faspnet\u002Ftesting","01.csharp\u002F11.aspnet\u002F07.testing",[973,977,981,985,989,993,997,1001,1005,1009,1013,1017,1021,1025,1029,1033,1037,1041,1045,1049,1053],{"title":974,"path":975,"stem":976},"Що таке тестування? Від інтуїції до науки","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fwhat-is-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F01.what-is-testing",{"title":978,"path":979,"stem":980},"Піраміда тестування — Стратегія, а не Догма","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Ftesting-pyramid","01.csharp\u002F11.aspnet\u002F07.testing\u002F02.testing-pyramid",{"title":982,"path":983,"stem":984},"Дві Школи Тестування — Лондон проти Детройту","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Ftesting-schools","01.csharp\u002F11.aspnet\u002F07.testing\u002F03.testing-schools",{"title":986,"path":987,"stem":988},"TDD та BDD — Тести як Дизайн-інструмент","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Ftdd-and-bdd","01.csharp\u002F11.aspnet\u002F07.testing\u002F04.tdd-and-bdd",{"title":990,"path":991,"stem":992},"Що саме тестувати — Техніки аналізу та Циклomatична складність","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fwhat-to-test","01.csharp\u002F11.aspnet\u002F07.testing\u002F05.what-to-test",{"title":994,"path":995,"stem":996},"Тестові Фреймворки — Навіщо вони і що всередині","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Ftest-frameworks","01.csharp\u002F11.aspnet\u002F07.testing\u002F06.test-frameworks",{"title":998,"path":999,"stem":1000},"xUnit — Факти, Теорії та Lifecycle тестів","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fxunit-basics","01.csharp\u002F11.aspnet\u002F07.testing\u002F07.xunit-basics",{"title":1002,"path":1003,"stem":1004},"xUnit Advanced — Fixtures, Кастомізація та Розширення","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fxunit-advanced","01.csharp\u002F11.aspnet\u002F07.testing\u002F08.xunit-advanced",{"title":1006,"path":1007,"stem":1008},"Moq — Глибоке занурення в мокування","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fmocking-with-moq","01.csharp\u002F11.aspnet\u002F07.testing\u002F09.mocking-with-moq",{"title":1010,"path":1011,"stem":1012},"Тестування Баз Даних — EF Core, SQLite та Testcontainers","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fdatabase-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F10.database-testing",{"title":1014,"path":1015,"stem":1016},"Integration Testing — Частина 1 [Теорія та WebApplicationFactory]","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fintegration-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F11.integration-testing",{"title":1018,"path":1019,"stem":1020},"Інтеграційне тестування — Практика","\u002Fcsharp\u002Faspnet\u002Ftesting\u002F11a.integration-testing-practice","01.csharp\u002F11.aspnet\u002F07.testing\u002F11a.integration-testing-practice",{"title":1022,"path":1023,"stem":1024},"Integration Testing — Частина 2 [Просунуті Сценарії та Testcontainers]","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fintegration-testing-advanced","01.csharp\u002F11.aspnet\u002F07.testing\u002F12.integration-testing-advanced",{"title":1026,"path":1027,"stem":1028},"Професійний Postman: Колекції, Змінні та GitHub Інтеграція","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fpostman-professional","01.csharp\u002F11.aspnet\u002F07.testing\u002F13.postman-professional",{"title":1030,"path":1031,"stem":1032},"HttpClient у Тестах Частина 1: Архітектура та MockHttpMessageHandler","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fhttpclient-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F14.httpclient-testing",{"title":1034,"path":1035,"stem":1036},"HttpClient у Тестах Частина 2: WireMock.Net та Resilience","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fwiremock-net","01.csharp\u002F11.aspnet\u002F07.testing\u002F15.wiremock-net",{"title":1038,"path":1039,"stem":1040},"Патерни та Анти-патерни Тестування: Test Smells","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Ftesting-patterns","01.csharp\u002F11.aspnet\u002F07.testing\u002F16.testing-patterns",{"title":1042,"path":1043,"stem":1044},"Просунуті інструменти: Time, Snapshots та Властивості","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fadvanced-testing-tools","01.csharp\u002F11.aspnet\u002F07.testing\u002F17.advanced-testing-tools",{"title":1046,"path":1047,"stem":1048},"Тестування Архітектури з NetArchTest","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Farchitecture-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F18.architecture-testing",{"title":1050,"path":1051,"stem":1052},"Тестування Продуктивності: BenchmarkDotNet, NBomber та k6","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fperformance-testing","01.csharp\u002F11.aspnet\u002F07.testing\u002F19.performance-testing",{"title":1054,"path":1055,"stem":1056},"Залишок плану для курсу \"Тестування ASP.NET Minimal API\"","\u002Fcsharp\u002Faspnet\u002Ftesting\u002Fremaining_plan","01.csharp\u002F11.aspnet\u002F07.testing\u002Fremaining_plan",{"title":1058,"icon":1059,"path":1060,"stem":1061,"children":1062,"page":59},"Платежі","i-lucide-credit-card","\u002Fcsharp\u002Faspnet\u002Fpayments","01.csharp\u002F11.aspnet\u002F08.payments",[1063,1067,1071,1075,1079,1083,1087,1091,1095,1099,1103,1107],{"title":1064,"path":1065,"stem":1066},"Основи платіжної інфраструктури","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fpayment-fundamentals","01.csharp\u002F11.aspnet\u002F08.payments\u002F01.payment-fundamentals",{"title":1068,"path":1069,"stem":1070},"Методи оплати в Україні","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fpayment-methods-ukraine","01.csharp\u002F11.aspnet\u002F08.payments\u002F02.payment-methods-ukraine",{"title":1072,"path":1073,"stem":1074},"PCI DSS та безпека платежів","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fpci-dss-security","01.csharp\u002F11.aspnet\u002F08.payments\u002F03.pci-dss-security",{"title":1076,"path":1077,"stem":1078},"Архітектура платіжної підсистеми","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fpayment-architecture","01.csharp\u002F11.aspnet\u002F08.payments\u002F04.payment-architecture",{"title":1080,"path":1081,"stem":1082},"Інтеграція LiqPay (ПриватБанк)","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fliqpay-integration","01.csharp\u002F11.aspnet\u002F08.payments\u002F05.liqpay-integration",{"title":1084,"path":1085,"stem":1086},"Інтеграція Monobank Acquiring API","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fmonobank-acquiring","01.csharp\u002F11.aspnet\u002F08.payments\u002F06.monobank-acquiring",{"title":1088,"path":1089,"stem":1090},"Інтеграція Stripe","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fstripe-integration","01.csharp\u002F11.aspnet\u002F08.payments\u002F07.stripe-integration",{"title":1092,"path":1093,"stem":1094},"Webhooks — глибоке занурення","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fwebhooks-deep-dive","01.csharp\u002F11.aspnet\u002F08.payments\u002F08.webhooks-deep-dive",{"title":1096,"path":1097,"stem":1098},"Підписки та рекурентні платежі","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fsubscriptions-recurring","01.csharp\u002F11.aspnet\u002F08.payments\u002F09.subscriptions-recurring",{"title":1100,"path":1101,"stem":1102},"Повернення коштів та диспути","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Frefunds-disputes","01.csharp\u002F11.aspnet\u002F08.payments\u002F10.refunds-disputes",{"title":1104,"path":1105,"stem":1106},"Тестування платіжних інтеграцій","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Ftesting-payments","01.csharp\u002F11.aspnet\u002F08.payments\u002F11.testing-payments",{"title":1108,"path":1109,"stem":1110},"Чекліст виходу в Production","\u002Fcsharp\u002Faspnet\u002Fpayments\u002Fproduction-checklist","01.csharp\u002F11.aspnet\u002F08.payments\u002F12.production-checklist",{"title":1112,"icon":1113,"items":1114,"path":1127,"stem":1128,"children":1129,"page":59},"Популярні бібліотеки","lucide:box",[1115,1116,1117,1118,1119,1120,1121,1122,1123,1124,1125,1126],"01.fluent-validation","02.mapster","03.erroror-result-pattern","04.serilog","05.mediatr","06.polly","07.health-checks","08.feature-management","09.fluent-email","10.quest-pdf","11.bogus","12.humanizer-guard","\u002Fcsharp\u002Faspnet\u002Flibraries","01.csharp\u002F11.aspnet\u002F09.libraries",[1130,1134,1138,1142,1146,1150,1154,1158,1162,1166,1170,1174,1178],{"title":1131,"path":1132,"stem":1133},"Валідація з FluentValidation в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Ffluent-validation","01.csharp\u002F11.aspnet\u002F09.libraries\u002F01.fluent-validation",{"title":1135,"path":1136,"stem":1137},"Маппінг об","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fmapster","01.csharp\u002F11.aspnet\u002F09.libraries\u002F02.mapster",{"title":1139,"path":1140,"stem":1141},"Обробка помилок з ErrorOr та Result Pattern в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Ferroror-result-pattern","01.csharp\u002F11.aspnet\u002F09.libraries\u002F03.erroror-result-pattern",{"title":1143,"path":1144,"stem":1145},"Структуроване логування з Serilog в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fserilog","01.csharp\u002F11.aspnet\u002F09.libraries\u002F04.serilog",{"title":1147,"path":1148,"stem":1149},"CQRS та Mediator з MediatR в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fmediatr","01.csharp\u002F11.aspnet\u002F09.libraries\u002F05.mediatr",{"title":1151,"path":1152,"stem":1153},"Відмовостійкість з Polly в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fpolly","01.csharp\u002F11.aspnet\u002F09.libraries\u002F06.polly",{"title":1155,"path":1156,"stem":1157},"Health Checks в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fhealth-checks","01.csharp\u002F11.aspnet\u002F09.libraries\u002F07.health-checks",{"title":1159,"path":1160,"stem":1161},"Feature Management та Feature Flags в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Ffeature-management","01.csharp\u002F11.aspnet\u002F09.libraries\u002F08.feature-management",{"title":1163,"path":1164,"stem":1165},"Відправка Email з FluentEmail в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Ffluent-email","01.csharp\u002F11.aspnet\u002F09.libraries\u002F09.fluent-email",{"title":1167,"path":1168,"stem":1169},"Генерація PDF з QuestPDF в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fquest-pdf","01.csharp\u002F11.aspnet\u002F09.libraries\u002F10.quest-pdf",{"title":1171,"path":1172,"stem":1173},"Генерація тестових даних з Bogus в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fbogus","01.csharp\u002F11.aspnet\u002F09.libraries\u002F11.bogus",{"title":1175,"path":1176,"stem":1177},"Humanizer та Guard Clauses в ASP.NET Core","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fhumanizer-guard","01.csharp\u002F11.aspnet\u002F09.libraries\u002F12.humanizer-guard",{"title":1179,"path":1180,"stem":1181},"План модуля 10.libraries — Популярні бібліотеки ASP.NET","\u002Fcsharp\u002Faspnet\u002Flibraries\u002Fplan","01.csharp\u002F11.aspnet\u002F09.libraries\u002Fplan",{"title":1183,"icon":1184,"path":1185,"stem":1186,"children":1187,"page":59},"Razor Pages","i-lucide-layout-template","\u002Fcsharp\u002Faspnet\u002Frazor-pages","01.csharp\u002F11.aspnet\u002F10.razor-pages",[1188,1192,1196,1200,1204,1208],{"title":1189,"path":1190,"stem":1191},"Від Minimal API до Razor Pages: концептуальний перехід","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Ffrom-minimal-api","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F01.from-minimal-api",{"title":1193,"path":1194,"stem":1195},"PageModel: логіка сторінки Razor Pages","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Fpage-model","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F02.page-model",{"title":1197,"path":1198,"stem":1199},"Razor синтаксис: шаблонізатор у .cshtml","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Frazor-syntax","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F03.razor-syntax",{"title":1201,"path":1202,"stem":1203},"Tag Helpers: типізований HTML","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Ftag-helpers","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F04.tag-helpers",{"title":1205,"path":1206,"stem":1207},"Форми і валідація: повний цикл обробки даних","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Fforms-validation","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F05.forms-validation",{"title":1209,"path":1210,"stem":1211},"Практичний проєкт: TaskManager на Razor Pages","\u002Fcsharp\u002Faspnet\u002Frazor-pages\u002Fproject-task-manager","01.csharp\u002F11.aspnet\u002F10.razor-pages\u002F06.project-task-manager",{"title":1213,"path":1214,"stem":1215,"children":1216,"page":59},"ASP.NET Core MVC","\u002Fcsharp\u002Faspnet\u002Fmvc","01.csharp\u002F11.aspnet\u002F11.mvc",[1217,1221,1225,1229,1233,1237,1241,1245,1249,1253,1257,1261,1265,1269,1273,1277,1281,1285],{"title":1218,"path":1219,"stem":1220},"Патерн MVC: архітектура, що змінила веб","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fmvc-pattern","01.csharp\u002F11.aspnet\u002F11.mvc\u002F01.mvc-pattern",{"title":1222,"path":1223,"stem":1224},"Від Razor Pages до MVC: концептуальний перехід","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Ffrom-razor-pages","01.csharp\u002F11.aspnet\u002F11.mvc\u002F02.from-razor-pages",{"title":1226,"path":1227,"stem":1228},"Controllers та Actions: серце MVC","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fcontrollers-actions","01.csharp\u002F11.aspnet\u002F11.mvc\u002F03.controllers-actions",{"title":1230,"path":1231,"stem":1232},"Маршрутизація в MVC: Convention vs Attribute Routing","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Frouting-mvc","01.csharp\u002F11.aspnet\u002F11.mvc\u002F04.routing-mvc",{"title":1234,"path":1235,"stem":1236},"Model Binding: від HTTP до C#","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fmodel-binding","01.csharp\u002F11.aspnet\u002F11.mvc\u002F05.model-binding",{"title":1238,"path":1239,"stem":1240},"Views, ViewData, ViewBag, TempData і ViewModel","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fviews-viewdata-tempdata","01.csharp\u002F11.aspnet\u002F11.mvc\u002F06.views-viewdata-tempdata",{"title":1242,"path":1243,"stem":1244},"Filters: аспектно-орієнтоване програмування в MVC","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Ffilters","01.csharp\u002F11.aspnet\u002F11.mvc\u002F07.filters",{"title":1246,"path":1247,"stem":1248},"Areas: структурування великих застосунків","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fareas","01.csharp\u002F11.aspnet\u002F11.mvc\u002F08.areas",{"title":1250,"path":1251,"stem":1252},"View Components: повторювані незалежні блоки UI","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fview-components","01.csharp\u002F11.aspnet\u002F11.mvc\u002F09.view-components",{"title":1254,"path":1255,"stem":1256},"Display та Editor Templates","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fdisplay-editor-templates","01.csharp\u002F11.aspnet\u002F11.mvc\u002F10.display-editor-templates",{"title":1258,"path":1259,"stem":1260},"Валідація: IValidatableObject та FluentValidation","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fvalidation-advanced","01.csharp\u002F11.aspnet\u002F11.mvc\u002F11.validation-advanced",{"title":1262,"path":1263,"stem":1264},"HTMX: інтерактивність через HTML-атрибути","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fhtmx","01.csharp\u002F11.aspnet\u002F11.mvc\u002F12.htmx",{"title":1266,"path":1267,"stem":1268},"HTMX у ASP.NET Core MVC: серверна інтеграція","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fajax-htmx-mvc","01.csharp\u002F11.aspnet\u002F11.mvc\u002F13.ajax-htmx-mvc",{"title":1270,"path":1271,"stem":1272},"Практичний проєкт: Каталог товарів з HTMX","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fhtmx-project","01.csharp\u002F11.aspnet\u002F11.mvc\u002F14.htmx-project",{"title":1274,"path":1275,"stem":1276},"Завантаження та обробка файлів","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Ffile-upload","01.csharp\u002F11.aspnet\u002F11.mvc\u002F15.file-upload",{"title":1278,"path":1279,"stem":1280},"Глобалізація та Локалізація MVC","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fglobalization-localization","01.csharp\u002F11.aspnet\u002F11.mvc\u002F16.globalization-localization",{"title":1282,"path":1283,"stem":1284},"Підсумковий проєкт: Блог-платформа","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fmvc-project","01.csharp\u002F11.aspnet\u002F11.mvc\u002F17.mvc-project",{"title":1286,"path":1287,"stem":1288},"План курсу: ASP.NET Core MVC","\u002Fcsharp\u002Faspnet\u002Fmvc\u002Fplan","01.csharp\u002F11.aspnet\u002F11.mvc\u002Fplan",{"title":1290,"path":1291,"stem":1292,"children":1293,"page":59},"Web Api","\u002Fcsharp\u002Faspnet\u002Fweb-api","01.csharp\u002F11.aspnet\u002F12.web-api",[1294,1298,1302,1306,1310,1314,1318,1322,1326,1330,1334,1338,1342],{"title":1295,"path":1296,"stem":1297},"Від Minimal API до Controller-based API","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Ffrom-minimal-api-to-controllers","01.csharp\u002F11.aspnet\u002F12.web-api\u002F01.from-minimal-api-to-controllers",{"title":1299,"path":1300,"stem":1301},"ControllerBase, ActionResult\u003CT> та Response Types","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fcontroller-base-actionresult","01.csharp\u002F11.aspnet\u002F12.web-api\u002F02.controller-base-actionresult",{"title":1303,"path":1304,"stem":1305},"Content Negotiation - JSON, XML та власні форматери","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fcontent-negotiation","01.csharp\u002F11.aspnet\u002F12.web-api\u002F03.content-negotiation",{"title":1307,"path":1308,"stem":1309},"Версіонування API","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fapi-versioning","01.csharp\u002F11.aspnet\u002F12.web-api\u002F04.api-versioning",{"title":1311,"path":1312,"stem":1313},"ProblemDetails та структурована обробка помилок","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fproblemdetails-error-handling","01.csharp\u002F11.aspnet\u002F12.web-api\u002F05.problemdetails-error-handling",{"title":1315,"path":1316,"stem":1317},"Фільтри у Web API контексті","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Ffilters-for-api","01.csharp\u002F11.aspnet\u002F12.web-api\u002F06.filters-for-api",{"title":1319,"path":1320,"stem":1321},"Пагінація, фільтрація та сортування","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fpagination-filtering-sorting","01.csharp\u002F11.aspnet\u002F12.web-api\u002F07.pagination-filtering-sorting",{"title":1323,"path":1324,"stem":1325},"HATEOAS та Resource Expansion","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fhateoas-resource-expansion","01.csharp\u002F11.aspnet\u002F12.web-api\u002F08.hateoas-resource-expansion",{"title":1327,"path":1328,"stem":1329},"Гібридна архітектура - Minimal API + Controllers","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fminimal-api-vs-controllers-hybrid","01.csharp\u002F11.aspnet\u002F12.web-api\u002F09.minimal-api-vs-controllers-hybrid",{"title":1331,"path":1332,"stem":1333},"Документація API - Swashbuckle, NSwag та генерація клієнтів","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fapi-documentation-generation","01.csharp\u002F11.aspnet\u002F12.web-api\u002F10.api-documentation-generation",{"title":1335,"path":1336,"stem":1337},"Health Checks та моніторинг API","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fhealth-checks-monitoring","01.csharp\u002F11.aspnet\u002F12.web-api\u002F11.health-checks-monitoring",{"title":1339,"path":1340,"stem":1341},"Підсумковий проєкт - Production-Ready REST API","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fweb-api-project","01.csharp\u002F11.aspnet\u002F12.web-api\u002F12.web-api-project",{"title":1343,"path":1344,"stem":1345},"План курсу: ASP.NET Core Web API (Controllers)","\u002Fcsharp\u002Faspnet\u002Fweb-api\u002Fplan","01.csharp\u002F11.aspnet\u002F12.web-api\u002Fplan",{"title":1347,"icon":1348,"path":1349,"stem":1350,"children":1351,"page":59},"Моніторинг","i-lucide-activity","\u002Fcsharp\u002Faspnet\u002Fmonitoring","01.csharp\u002F11.aspnet\u002F13.monitoring",[1352,1356,1360],{"title":1353,"path":1354,"stem":1355},"Спостережуваність: від console.log до production-систем","\u002Fcsharp\u002Faspnet\u002Fmonitoring\u002Fobservability-intro","01.csharp\u002F11.aspnet\u002F13.monitoring\u002F01.observability-intro",{"title":1357,"path":1358,"stem":1359},"Health Checks: перший рівень observability","\u002Fcsharp\u002Faspnet\u002Fmonitoring\u002Fhealth-checks","01.csharp\u002F11.aspnet\u002F13.monitoring\u002F02.health-checks",{"title":1361,"path":1362,"stem":1363},"Вбудовані метрики .NET 10 та System.Diagnostics.Metrics","\u002Fcsharp\u002Faspnet\u002Fmonitoring\u002Fdotnet-metrics","01.csharp\u002F11.aspnet\u002F13.monitoring\u002F03.dotnet-metrics",{"title":1365,"icon":1366,"path":1367,"stem":1368,"children":1369,"page":59},"Desktop UI","i-lucide-app-window","\u002Fcsharp\u002Fdesktop-ui","01.csharp\u002F12.desktop-ui",[1370,1374,1378,1382,1386,1390,1394,1398,1402,1406,1410,1414,1418,1422,1426,1430,1434,1438,1442,1446,1450,1454,1458,1462,1466,1470,1474,1478,1482,1486,1490,1494,1498,1502,1506,1510,1514,1518,1522,1526,1530,1534,1538,1542,1546,1550,1554,1558,1562,1566,1570,1574,1578,1582,1586,1590,1594,1598,1602,1606,1610,1614,1618,1622,1626,1630,1634,1638,1642,1646,1650],{"title":1371,"path":1372,"stem":1373},"Що таке десктопна розробка?","\u002Fcsharp\u002Fdesktop-ui\u002Fwhat-is-desktop-dev","01.csharp\u002F12.desktop-ui\u002F01.what-is-desktop-dev",{"title":1375,"path":1376,"stem":1377},"Архітектура WPF — як влаштований графічний інтерфейс","\u002Fcsharp\u002Fdesktop-ui\u002Fwpf-architecture","01.csharp\u002F12.desktop-ui\u002F02.wpf-architecture",{"title":1379,"path":1380,"stem":1381},"Перший WPF-проєкт — від нуля до вікна","\u002Fcsharp\u002Fdesktop-ui\u002Ffirst-wpf-app","01.csharp\u002F12.desktop-ui\u002F03.first-wpf-app",{"title":1383,"path":1384,"stem":1385},"Перший Avalonia-проєкт: WPF для всіх платформ","\u002Fcsharp\u002Fdesktop-ui\u002F03a.first-avalonia-app","01.csharp\u002F12.desktop-ui\u002F03a.first-avalonia-app",{"title":1387,"path":1388,"stem":1389},"XAML: декларативний інтерфейс","\u002Fcsharp\u002Fdesktop-ui\u002Fxaml-basics","01.csharp\u002F12.desktop-ui\u002F04.xaml-basics",{"title":1391,"path":1392,"stem":1393},"Fluent UI у WPF — сучасний дизайн Windows 11","\u002Fcsharp\u002Fdesktop-ui\u002F04a.wpf-fluent-ui","01.csharp\u002F12.desktop-ui\u002F04a.wpf-fluent-ui",{"title":1395,"path":1396,"stem":1397},"WPF UI — сучасна бібліотека Fluent контролів","\u002Fcsharp\u002Fdesktop-ui\u002F04b.wpf-ui-library","01.csharp\u002F12.desktop-ui\u002F04b.wpf-ui-library",{"title":1399,"path":1400,"stem":1401},"HandyControl — велика бібліотека UI контролів для WPF","\u002Fcsharp\u002Fdesktop-ui\u002F04c.handycontrol-library","01.csharp\u002F12.desktop-ui\u002F04c.handycontrol-library",{"title":1403,"path":1404,"stem":1405},"Простори імен та ресурси XAML","\u002Fcsharp\u002Fdesktop-ui\u002Fxaml-namespaces-resources","01.csharp\u002F12.desktop-ui\u002F05.xaml-namespaces-resources",{"title":1407,"path":1408,"stem":1409},"XAML в Avalonia: ключові відмінності від WPF","\u002Fcsharp\u002Fdesktop-ui\u002F05a.avalonia-xaml-differences","01.csharp\u002F12.desktop-ui\u002F05a.avalonia-xaml-differences",{"title":1411,"path":1412,"stem":1413},"Розширення розмітки XAML (Markup Extensions)","\u002Fcsharp\u002Fdesktop-ui\u002Fxaml-markup-extensions","01.csharp\u002F12.desktop-ui\u002F06.xaml-markup-extensions",{"title":1415,"path":1416,"stem":1417},"Панелі Layout: StackPanel, WrapPanel, DockPanel","\u002Fcsharp\u002Fdesktop-ui\u002Flayout-panels-part1","01.csharp\u002F12.desktop-ui\u002F07.layout-panels-part1",{"title":1419,"path":1420,"stem":1421},"Grid, Canvas, UniformGrid","\u002Fcsharp\u002Fdesktop-ui\u002Flayout-panels-part2","01.csharp\u002F12.desktop-ui\u002F07.layout-panels-part2",{"title":1423,"path":1424,"stem":1425},"Просунуті техніки Layout","\u002Fcsharp\u002Fdesktop-ui\u002Flayout-advanced","01.csharp\u002F12.desktop-ui\u002F08.layout-advanced",{"title":1427,"path":1428,"stem":1429},"Адаптивний Layout та найкращі практики","\u002Fcsharp\u002Fdesktop-ui\u002Flayout-responsive","01.csharp\u002F12.desktop-ui\u002F09.layout-responsive",{"title":1431,"path":1432,"stem":1433},"Layout в Avalonia: відмінності та нові можливості","\u002Fcsharp\u002Fdesktop-ui\u002F09a.layout-avalonia","01.csharp\u002F12.desktop-ui\u002F09a.layout-avalonia",{"title":1435,"path":1436,"stem":1437},"Button, Image, ProgressBar та інші базові контроли","\u002Fcsharp\u002Fdesktop-ui\u002Fbasic-controls","01.csharp\u002F12.desktop-ui\u002F10.basic-controls",{"title":1439,"path":1440,"stem":1441},"Контроли в Avalonia: відмінності від WPF","\u002Fcsharp\u002Fdesktop-ui\u002F10a.controls-avalonia","01.csharp\u002F12.desktop-ui\u002F10a.controls-avalonia",{"title":1443,"path":1444,"stem":1445},"Текстові контроли — TextBlock, TextBox, RichTextBox","\u002Fcsharp\u002Fdesktop-ui\u002Ftext-controls","01.csharp\u002F12.desktop-ui\u002F11.text-controls",{"title":1447,"path":1448,"stem":1449},"Контроли вибору — CheckBox, RadioButton, ComboBox, ListBox, DatePicker","\u002Fcsharp\u002Fdesktop-ui\u002Fselection-controls","01.csharp\u002F12.desktop-ui\u002F12.selection-controls",{"title":1451,"path":1452,"stem":1453},"Content Model — GroupBox, Expander, TabControl, StatusBar","\u002Fcsharp\u002Fdesktop-ui\u002Fcontent-controls","01.csharp\u002F12.desktop-ui\u002F13.content-controls",{"title":1455,"path":1456,"stem":1457},"UI\u002FUX принципи десктопних застосунків","\u002Fcsharp\u002Fdesktop-ui\u002F13a.ui-ux-principles","01.csharp\u002F12.desktop-ui\u002F13a.ui-ux-principles",{"title":1459,"path":1460,"stem":1461},"Dependency Properties — Концепція та Value Resolution","\u002Fcsharp\u002Fdesktop-ui\u002Fdependency-properties-part1","01.csharp\u002F12.desktop-ui\u002F14.dependency-properties-part1",{"title":1463,"path":1464,"stem":1465},"Avalonia Property System — StyledProperty та DirectProperty","\u002Fcsharp\u002Fdesktop-ui\u002F14a.avalonia-property-system","01.csharp\u002F12.desktop-ui\u002F14a.avalonia-property-system",{"title":1467,"path":1468,"stem":1469},"Attached Properties — Властивості без меж","\u002Fcsharp\u002Fdesktop-ui\u002Fattached-properties","01.csharp\u002F12.desktop-ui\u002F15.attached-properties",{"title":1471,"path":1472,"stem":1473},"Routed Events — Маршрутизація подій у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Frouted-events","01.csharp\u002F12.desktop-ui\u002F16.routed-events",{"title":1475,"path":1476,"stem":1477},"Data Binding — Від Code-Behind до Декларативності","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-binding-basics-part1","01.csharp\u002F12.desktop-ui\u002F17.data-binding-basics-part1",{"title":1479,"path":1480,"stem":1481},"INotifyPropertyChanged — Живе оновлення UI","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-binding-basics-part2","01.csharp\u002F12.desktop-ui\u002F17.data-binding-basics-part2",{"title":1483,"path":1484,"stem":1485},"Compiled Bindings в Avalonia — Безпека на етапі компіляції","\u002Fcsharp\u002Fdesktop-ui\u002F17a.avalonia-compiled-bindings","01.csharp\u002F12.desktop-ui\u002F17a.avalonia-compiled-bindings",{"title":1487,"path":1488,"stem":1489},"Просунутий Data Binding — ElementName, RelativeSource, MultiBinding","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-binding-advanced","01.csharp\u002F12.desktop-ui\u002F18.data-binding-advanced",{"title":1491,"path":1492,"stem":1493},"Value Converters — Перетворення типів даних у Data Binding","\u002Fcsharp\u002Fdesktop-ui\u002Fvalue-converters","01.csharp\u002F12.desktop-ui\u002F19.value-converters",{"title":1495,"path":1496,"stem":1497},"Data Templates — Візуалізація об'єктів у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-templates","01.csharp\u002F12.desktop-ui\u002F20.data-templates",{"title":1499,"path":1500,"stem":1501},"Collections Binding Part 1 — ObservableCollection та ItemsControl","\u002Fcsharp\u002Fdesktop-ui\u002Fcollections-binding-part1","01.csharp\u002F12.desktop-ui\u002F21.collections-binding-part1",{"title":1503,"path":1504,"stem":1505},"Collections Binding Part 2 — ICollectionView, Filtering, Sorting та Virtualization","\u002Fcsharp\u002Fdesktop-ui\u002Fcollections-binding-part2","01.csharp\u002F12.desktop-ui\u002F21.collections-binding-part2",{"title":1507,"path":1508,"stem":1509},"MVVM Pattern — Від Spaghetti Code до архітектури","\u002Fcsharp\u002Fdesktop-ui\u002Fmvvm-pattern","01.csharp\u002F12.desktop-ui\u002F22.mvvm-pattern",{"title":1511,"path":1512,"stem":1513},"ViewModel Implementation — Від BaseViewModel до валідації","\u002Fcsharp\u002Fdesktop-ui\u002Fviewmodel-implementation","01.csharp\u002F12.desktop-ui\u002F23.viewmodel-implementation",{"title":1515,"path":1516,"stem":1517},"Commands — Від event handlers до декларативних команд","\u002Fcsharp\u002Fdesktop-ui\u002Fcommands","01.csharp\u002F12.desktop-ui\u002F24.commands",{"title":1519,"path":1520,"stem":1521},"MVVM Toolkit — MVVM без boilerplate через Source Generators","\u002Fcsharp\u002Fdesktop-ui\u002Fmvvm-toolkit","01.csharp\u002F12.desktop-ui\u002F25.mvvm-toolkit",{"title":1523,"path":1524,"stem":1525},"Messenger Pattern — Комунікація між ViewModel без прямих посилань","\u002Fcsharp\u002Fdesktop-ui\u002Fmessenger-pattern","01.csharp\u002F12.desktop-ui\u002F26.messenger-pattern",{"title":1527,"path":1528,"stem":1529},"Стилі WPF — CSS для десктопу","\u002Fcsharp\u002Fdesktop-ui\u002Fstyles-basics","01.csharp\u002F12.desktop-ui\u002F27.styles-basics",{"title":1531,"path":1532,"stem":1533},"CSS-like стилі Avalonia","\u002Fcsharp\u002Fdesktop-ui\u002F27a.avalonia-css-styling","01.csharp\u002F12.desktop-ui\u002F27a.avalonia-css-styling",{"title":1535,"path":1536,"stem":1537},"Control Templates — Частина 1. Концепція та TemplateBinding","\u002Fcsharp\u002Fdesktop-ui\u002Fcontrol-templates-part1","01.csharp\u002F12.desktop-ui\u002F28.control-templates-part1",{"title":1539,"path":1540,"stem":1541},"Control Templates — Частина 2. Named Parts та ContentPresenter","\u002Fcsharp\u002Fdesktop-ui\u002Fcontrol-templates-part2","01.csharp\u002F12.desktop-ui\u002F28.control-templates-part2",{"title":1543,"path":1544,"stem":1545},"Control Themes в Avalonia — нова ера стилізації","\u002Fcsharp\u002Fdesktop-ui\u002F28a.avalonia-control-themes","01.csharp\u002F12.desktop-ui\u002F28a.avalonia-control-themes",{"title":1547,"path":1548,"stem":1549},"Triggers та Visual State Manager у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Ftriggers-visual-states","01.csharp\u002F12.desktop-ui\u002F29.triggers-visual-states",{"title":1551,"path":1552,"stem":1553},"Pseudo-classes в Avalonia — замість WPF Triggers","\u002Fcsharp\u002Fdesktop-ui\u002F29a.avalonia-pseudo-classes","01.csharp\u002F12.desktop-ui\u002F29a.avalonia-pseudo-classes",{"title":1555,"path":1556,"stem":1557},"Теми та ресурсні словники у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fresources-themes","01.csharp\u002F12.desktop-ui\u002F30.resources-themes",{"title":1559,"path":1560,"stem":1561},"Avalonia Themes — Fluent Design та система тематизації","\u002Fcsharp\u002Fdesktop-ui\u002F30a.avalonia-themes-fluent","01.csharp\u002F12.desktop-ui\u002F30a.avalonia-themes-fluent",{"title":1563,"path":1564,"stem":1565},"Контроли колекцій — глибоке занурення","\u002Fcsharp\u002Fdesktop-ui\u002Fcollection-controls","01.csharp\u002F12.desktop-ui\u002F31.collection-controls",{"title":1567,"path":1568,"stem":1569},"DataGrid — колонки та базове відображення","\u002Fcsharp\u002Fdesktop-ui\u002Fdatagrid-part1","01.csharp\u002F12.desktop-ui\u002F32.datagrid-part1",{"title":1571,"path":1572,"stem":1573},"DataGrid — сортування, фільтрація, редагування","\u002Fcsharp\u002Fdesktop-ui\u002Fdatagrid-part2","01.csharp\u002F12.desktop-ui\u002F32.datagrid-part2",{"title":1575,"path":1576,"stem":1577},"TreeView та GridView","\u002Fcsharp\u002Fdesktop-ui\u002Ftreeview-listview","01.csharp\u002F12.desktop-ui\u002F33.treeview-listview",{"title":1579,"path":1580,"stem":1581},"Меню, Toolbar, ContextMenu, StatusBar","\u002Fcsharp\u002Fdesktop-ui\u002Fmenus-toolbars","01.csharp\u002F12.desktop-ui\u002F34.menus-toolbars",{"title":1583,"path":1584,"stem":1585},"Навігація та керування вікнами. Частина 1: вікна та сторінки","\u002Fcsharp\u002Fdesktop-ui\u002Fnavigation-windows-part1","01.csharp\u002F12.desktop-ui\u002F35.navigation-windows-part1",{"title":1587,"path":1588,"stem":1589},"Навігація та керування вікнами. Частина 2: MVVM-навігація","\u002Fcsharp\u002Fdesktop-ui\u002Fnavigation-windows-part2","01.csharp\u002F12.desktop-ui\u002F35.navigation-windows-part2",{"title":1591,"path":1592,"stem":1593},"Avalonia — Навігація та діалоги","\u002Fcsharp\u002Fdesktop-ui\u002F35a.avalonia-navigation-dialogs","01.csharp\u002F12.desktop-ui\u002F35a.avalonia-navigation-dialogs",{"title":1595,"path":1596,"stem":1597},"Діалоги та File Pickers у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fdialogs-file-pickers","01.csharp\u002F12.desktop-ui\u002F36.dialogs-file-pickers",{"title":1599,"path":1600,"stem":1601},"UserControl: компонентний підхід у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fuser-controls","01.csharp\u002F12.desktop-ui\u002F37.user-controls",{"title":1603,"path":1604,"stem":1605},"Custom Controls: Lookless Controls у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fcustom-controls","01.csharp\u002F12.desktop-ui\u002F38.custom-controls",{"title":1607,"path":1608,"stem":1609},"Avalonia TemplatedControl — Lookless Controls","\u002Fcsharp\u002Fdesktop-ui\u002F38a.avalonia-templated-controls","01.csharp\u002F12.desktop-ui\u002F38a.avalonia-templated-controls",{"title":1611,"path":1612,"stem":1613},"Анімації у WPF: Storyboard та Easing Functions","\u002Fcsharp\u002Fdesktop-ui\u002Fanimations-transitions","01.csharp\u002F12.desktop-ui\u002F39.animations-transitions",{"title":1615,"path":1616,"stem":1617},"Анімації в Avalonia","\u002Fcsharp\u002Fdesktop-ui\u002F39a.avalonia-animations","01.csharp\u002F12.desktop-ui\u002F39a.avalonia-animations",{"title":1619,"path":1620,"stem":1621},"2D Графіка та Мультимедіа у WPF","\u002Fcsharp\u002Fdesktop-ui\u002Fmedia-graphics","01.csharp\u002F12.desktop-ui\u002F40.media-graphics",{"title":1623,"path":1624,"stem":1625},"Dependency Injection у WPF та Avalonia","\u002Fcsharp\u002Fdesktop-ui\u002Fdi-integration","01.csharp\u002F12.desktop-ui\u002F41.di-integration",{"title":1627,"path":1628,"stem":1629},"SQLite та EF Core у десктопних додатках","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-persistence-part1","01.csharp\u002F12.desktop-ui\u002F42.data-persistence-part1",{"title":1631,"path":1632,"stem":1633},"Repository Pattern та Unit of Work","\u002Fcsharp\u002Fdesktop-ui\u002Fdata-persistence-part2","01.csharp\u002F12.desktop-ui\u002F43.data-persistence-part2",{"title":1635,"path":1636,"stem":1637},"Тестування ViewModels","\u002Fcsharp\u002Fdesktop-ui\u002Fviewmodel-testing","01.csharp\u002F12.desktop-ui\u002F44.viewmodel-testing",{"title":1639,"path":1640,"stem":1641},"Avalonia Headless Testing — тестування UI без вікон","\u002Fcsharp\u002Fdesktop-ui\u002F44a.avalonia-headless-testing","01.csharp\u002F12.desktop-ui\u002F44a.avalonia-headless-testing",{"title":1643,"path":1644,"stem":1645},"Кросплатформна розробка з Avalonia","\u002Fcsharp\u002Fdesktop-ui\u002Favalonia-cross-platform","01.csharp\u002F12.desktop-ui\u002F45.avalonia-cross-platform",{"title":1647,"path":1648,"stem":1649},"Пакування та розгортання Avalonia додатків","\u002Fcsharp\u002Fdesktop-ui\u002Favalonia-packaging-deployment","01.csharp\u002F12.desktop-ui\u002F46.avalonia-packaging-deployment",{"title":1651,"path":1652,"stem":1653},"Розгортання WPF застосунків","\u002Fcsharp\u002Fdesktop-ui\u002Fwpf-packaging-deployment","01.csharp\u002F12.desktop-ui\u002F47.wpf-packaging-deployment",{"title":1655,"icon":658,"path":1656,"stem":1657,"children":1658,"page":59},"Network Programming","\u002Fcsharp\u002Fnetwork-programming","01.csharp\u002F13.network-programming",[1659,1663,1667,1671,1675,1679,1683,1687,1691,1695,1699],{"title":1660,"path":1661,"stem":1662},"Основи комп'ютерних мереж","\u002Fcsharp\u002Fnetwork-programming\u002Ffoundations","01.csharp\u002F13.network-programming\u002F01.foundations",{"title":1664,"path":1665,"stem":1666},"Модель OSI та стек TCP\u002FIP","\u002Fcsharp\u002Fnetwork-programming\u002Fosi-model","01.csharp\u002F13.network-programming\u002F02.osi-model",{"title":1668,"path":1669,"stem":1670},"IP-протокол та адресація","\u002Fcsharp\u002Fnetwork-programming\u002Fip-addressing","01.csharp\u002F13.network-programming\u002F03.ip-addressing",{"title":1672,"path":1673,"stem":1674},"UDP — протокол без з'єднання","\u002Fcsharp\u002Fnetwork-programming\u002Fudp","01.csharp\u002F13.network-programming\u002F05.udp",{"title":1676,"path":1677,"stem":1678},"UDP Broadcast та Multicast","\u002Fcsharp\u002Fnetwork-programming\u002Fudp-broadcast-multicast","01.csharp\u002F13.network-programming\u002F06.udp-broadcast-multicast",{"title":1680,"path":1681,"stem":1682},"HTTP — протокол вебу","\u002Fcsharp\u002Fnetwork-programming\u002Fhttp-fundamentals","01.csharp\u002F13.network-programming\u002F07.http-fundamentals",{"title":1684,"path":1685,"stem":1686},"HttpListener — вбудований HTTP-сервер .NET","\u002Fcsharp\u002Fnetwork-programming\u002F07a.http-listener","01.csharp\u002F13.network-programming\u002F07a.http-listener",{"title":1688,"path":1689,"stem":1690},"HTTP Advanced — cookies, аутентифікація та HTTPS","\u002Fcsharp\u002Fnetwork-programming\u002Fhttp-advanced","01.csharp\u002F13.network-programming\u002F08.http-advanced",{"title":1692,"path":1693,"stem":1694},"SMTP та протоколи електронної пошти","\u002Fcsharp\u002Fnetwork-programming\u002Fsmtp","01.csharp\u002F13.network-programming\u002F09.smtp",{"title":1696,"path":1697,"stem":1698},"WebSocket — повнодуплексний протокол реального часу","\u002Fcsharp\u002Fnetwork-programming\u002Fwebsockets","01.csharp\u002F13.network-programming\u002F10.websockets",{"title":1700,"path":1701,"stem":1702},"TLS\u002FSSL — криптографічний захист мережевих з'єднань","\u002Fcsharp\u002Fnetwork-programming\u002Ftls-ssl","01.csharp\u002F13.network-programming\u002F11.tls-ssl",{"title":1704,"path":1705,"stem":1706},"C# & .NET: The Ultimate Roadmap","\u002Fcsharp\u002Froadmap","01.csharp\u002Froadmap",{"title":1708,"icon":1709,"path":1710,"stem":1711,"children":1712,"page":59},"C++","i-devicon-cplusplus","\u002Fcpp","02.cpp",[1713,1717,1721,1725,1729,1733,1737,1741,1745,1748,1752,1756,1760,1764,1768,1772,1776,1780,1784,1788,1792,1796,1800,1804,1808,1812,1816,1820,1824,1828,1832,1836,1840,1844,1848,1852,1856,1860,1864,1868,1872,1876,1880,1884,1888,1892],{"title":1714,"path":1715,"stem":1716},"Вступ у програмування та алгоритми","\u002Fcpp\u002Fintro-algorithms","02.cpp\u002F01.intro-algorithms",{"title":1718,"path":1719,"stem":1720},"Code Style: угоди про оформлення коду","\u002Fcpp\u002Fcode-style","02.cpp\u002F02.code-style",{"title":1722,"path":1723,"stem":1724},"Середовище розробки та перший проєкт","\u002Fcpp\u002Fide-setup","02.cpp\u002F03.ide-setup",{"title":1726,"path":1727,"stem":1728},"Вивід даних на екран","\u002Fcpp\u002Fdata-output","02.cpp\u002F04.data-output",{"title":1730,"path":1731,"stem":1732},"Типи даних, змінні та константи","\u002Fcpp\u002Fdata-types-variables","02.cpp\u002F05.data-types-variables",{"title":1734,"path":1735,"stem":1736},"Ввід даних з клавіатури","\u002Fcpp\u002Fdata-input","02.cpp\u002F06.data-input",{"title":1738,"path":1739,"stem":1740},"Оператори, перетворення типів та логічні операції","\u002Fcpp\u002Foperators-type-conversion","02.cpp\u002F07.operators-type-conversion",{"title":1742,"path":1743,"stem":1744},"Цикли","\u002Fcpp\u002Floops","02.cpp\u002F08.loops",{"title":32,"path":1746,"stem":1747},"\u002Fcpp\u002Farrays","02.cpp\u002F09.arrays",{"title":1749,"path":1750,"stem":1751},"Алгоритми сортування та аналіз складності","\u002Fcpp\u002Fsorting","02.cpp\u002F10.sorting",{"title":1753,"path":1754,"stem":1755},"Алгоритми пошуку","\u002Fcpp\u002Fsearching","02.cpp\u002F11.searching",{"title":1757,"path":1758,"stem":1759},"Функції: основи","\u002Fcpp\u002Ffunctions-basics","02.cpp\u002F12.functions-basics",{"title":1761,"path":1762,"stem":1763},"Функції: прототипи, область видимості та додаткові можливості","\u002Fcpp\u002Ffunctions-scope","02.cpp\u002F13.functions-scope",{"title":1765,"path":1766,"stem":1767},"Функції: перевантаження та шаблони","\u002Fcpp\u002Ffunctions-overloading-templates","02.cpp\u002F14.functions-overloading-templates",{"title":1769,"path":1770,"stem":1771},"Вказівники: основи","\u002Fcpp\u002Fpointers-basics","02.cpp\u002F15.pointers-basics",{"title":1773,"path":1774,"stem":1775},"Посилання (References)","\u002Fcpp\u002Freferences","02.cpp\u002F16.references",{"title":1777,"path":1778,"stem":1779},"Вказівники, const і масиви","\u002Fcpp\u002Fpointers-const-arrays","02.cpp\u002F17.pointers-const-arrays",{"title":1781,"path":1782,"stem":1783},"Адресна арифметика","\u002Fcpp\u002Fpointer-arithmetic","02.cpp\u002F18.pointer-arithmetic",{"title":1785,"path":1786,"stem":1787},"Динамічна пам'ять","\u002Fcpp\u002Fdynamic-memory","02.cpp\u002F19.dynamic-memory",{"title":1789,"path":1790,"stem":1791},"Вказівники типу void","\u002Fcpp\u002Fvoid-pointers","02.cpp\u002F20.void-pointers",{"title":1793,"path":1794,"stem":1795},"Вказівники на вказівники","\u002Fcpp\u002Fpointers-to-pointers","02.cpp\u002F21.pointers-to-pointers",{"title":1797,"path":1798,"stem":1799},"Оператор доступу до членів через вказівник (->)","\u002Fcpp\u002Fmember-access-operator","02.cpp\u002F22.member-access-operator",{"title":1801,"path":1802,"stem":1803},"Цикл for-each (Range-based for)","\u002Fcpp\u002Fforeach-loop","02.cpp\u002F23.foreach-loop",{"title":1805,"path":1806,"stem":1807},"Вказівники на функції","\u002Fcpp\u002Ffunction-pointers","02.cpp\u002F24.function-pointers",{"title":1809,"path":1810,"stem":1811},"Лямбда-вирази","\u002Fcpp\u002Flambdas","02.cpp\u002F25.lambdas",{"title":1813,"path":1814,"stem":1815},"Лямбда-захоплення","\u002Fcpp\u002Flambda-captures","02.cpp\u002F26.lambda-captures",{"title":1817,"path":1818,"stem":1819},"Еліпсис","\u002Fcpp\u002Fellipsis","02.cpp\u002F27.ellipsis",{"title":1821,"path":1822,"stem":1823},"Безпечні альтернативи еліпсису","\u002Fcpp\u002F27a.ellipsis","02.cpp\u002F27a.ellipsis",{"title":1825,"path":1826,"stem":1827},"Аргументи командного рядка","\u002Fcpp\u002Fcommand-line-arguments","02.cpp\u002F28.command-line-arguments",{"title":1829,"path":1830,"stem":1831},"Перерахування (enum)","\u002Fcpp\u002Fenum","02.cpp\u002F29.enum",{"title":1833,"path":1834,"stem":1835},"Класи-перерахування (enum class)","\u002Fcpp\u002Fenum-class","02.cpp\u002F30.enum-class",{"title":1837,"path":1838,"stem":1839},"Псевдоніми типів (typedef і using)","\u002Fcpp\u002Ftype-aliases","02.cpp\u002F31.type-aliases",{"title":1841,"path":1842,"stem":1843},"Системи числення та двійкова арифметика","\u002Fcpp\u002Fnumber-systems","02.cpp\u002F32.number-systems",{"title":1845,"path":1846,"stem":1847},"Структури (struct): агрегування даних","\u002Fcpp\u002Fstruct","02.cpp\u002F33.struct",{"title":1849,"path":1850,"stem":1851},"Структури у функціях","\u002Fcpp\u002Fstruct-functions","02.cpp\u002F34.struct-functions",{"title":1853,"path":1854,"stem":1855},"Масиви структур і вкладені структури","\u002Fcpp\u002Fstruct-arrays","02.cpp\u002F35.struct-arrays",{"title":1857,"path":1858,"stem":1859},"Патерни struct та межі застосування","\u002Fcpp\u002Fstruct-patterns","02.cpp\u002F36.struct-patterns",{"title":1861,"path":1862,"stem":1863},"Символи та таблиця ASCII","\u002Fcpp\u002Fascii-characters","02.cpp\u002F37.ascii-characters",{"title":1865,"path":1866,"stem":1867},"Unicode та кодування UTF","\u002Fcpp\u002Funicode-utf","02.cpp\u002F38.unicode-utf",{"title":1869,"path":1870,"stem":1871},"C-style рядки","\u002Fcpp\u002Fc-strings","02.cpp\u002F39.c-strings",{"title":1873,"path":1874,"stem":1875},"Вступ до std::string","\u002Fcpp\u002Fstd-string-intro","02.cpp\u002F40.std-string-intro",{"title":1877,"path":1878,"stem":1879},"Довжина, ємність та доступ до символів std::string","\u002Fcpp\u002Fstd-string-capacity-access","02.cpp\u002F41.std-string-capacity-access",{"title":1881,"path":1882,"stem":1883},"Модифікація std::string: присвоювання, додавання, вставка, видалення та заміна","\u002Fcpp\u002Fstd-string-modification","02.cpp\u002F42.std-string-modification",{"title":1885,"path":1886,"stem":1887},"Пошук у std::string: find, npos та практичні патерни","\u002Fcpp\u002Fstd-string-search","02.cpp\u002F43.std-string-search",{"title":1889,"path":1890,"stem":1891},"std::string_view: невласницький погляд на рядок без копіювання","\u002Fcpp\u002Fstd-string-view","02.cpp\u002F44.std-string-view",{"title":1893,"path":1894,"stem":1895},"План навчання: Курс C++ — Продовження (Статті 29–60+)","\u002Fcpp\u002Fcurriculum-plan","02.cpp\u002Fcurriculum-plan",{"title":1897,"icon":1898,"path":1899,"stem":1900,"children":1901,"page":59},"JavaScript","i-devicon-javascript","\u002Fjavascript","03.javascript",[1902,1928,1982,2004,2308,2346],{"title":1903,"icon":1904,"path":1905,"stem":1906,"children":1907,"page":59},"Events","i-lucide-mouse-pointer-click","\u002Fjavascript\u002Fevents","03.javascript\u002F01.events",[1908,1912,1916,1920,1924],{"title":1909,"path":1910,"stem":1911},"Вступ до подій браузера","\u002Fjavascript\u002Fevents\u002Fintro","03.javascript\u002F01.events\u002F01.intro",{"title":1913,"path":1914,"stem":1915},"Бульбашковий механізм (Bubbling) та занурення (Capturing)","\u002Fjavascript\u002Fevents\u002Fbubbling-capturing","03.javascript\u002F01.events\u002F02.bubbling-capturing",{"title":1917,"path":1918,"stem":1919},"Делегування подій (Event Delegation)","\u002Fjavascript\u002Fevents\u002Fdelegate-events","03.javascript\u002F01.events\u002F03.delegate-events",{"title":1921,"path":1922,"stem":1923},"Типові дії браузера та preventDefault()","\u002Fjavascript\u002Fevents\u002Fprevent-default","03.javascript\u002F01.events\u002F04.prevent-default",{"title":1925,"path":1926,"stem":1927},"Запуск користувацьких подій (Custom Events)","\u002Fjavascript\u002Fevents\u002Fcustom-events","03.javascript\u002F01.events\u002F05.custom-events",{"title":1929,"icon":1930,"path":1931,"stem":1932,"children":1933,"page":59},"Network","i-lucide-globe","\u002Fjavascript\u002Fnetwork","03.javascript\u002F02.network",[1934,1938,1942,1946,1950,1954,1958,1962,1966,1970,1974,1978],{"title":1935,"path":1936,"stem":1937},"Fetch API - Сучасний підхід до HTTP-запитів","\u002Fjavascript\u002Fnetwork\u002F01-fetch-api","03.javascript\u002F02.network\u002F01-fetch-api",{"title":1939,"path":1940,"stem":1941},"FormData - Робота з формами та файлами","\u002Fjavascript\u002Fnetwork\u002F02-formdata","03.javascript\u002F02.network\u002F02-formdata",{"title":1943,"path":1944,"stem":1945},"Відстеження прогресу завантаження","\u002Fjavascript\u002Fnetwork\u002F03-download-progress","03.javascript\u002F02.network\u002F03-download-progress",{"title":1947,"path":1948,"stem":1949},"Переривання fetch-запитів","\u002Fjavascript\u002Fnetwork\u002F04-abort-requests","03.javascript\u002F02.network\u002F04-abort-requests",{"title":1951,"path":1952,"stem":1953},"CORS - Запити між різними джерелами","\u002Fjavascript\u002Fnetwork\u002F05-cors","03.javascript\u002F02.network\u002F05-cors",{"title":1955,"path":1956,"stem":1957},"Fetch API - Повний довідник опцій","\u002Fjavascript\u002Fnetwork\u002F06-fetch-options","03.javascript\u002F02.network\u002F06-fetch-options",{"title":1959,"path":1960,"stem":1961},"URL Objects - Робота з посиланнями","\u002Fjavascript\u002Fnetwork\u002F07-url-objects","03.javascript\u002F02.network\u002F07-url-objects",{"title":1963,"path":1964,"stem":1965},"XMLHttpRequest - AJAX та низькорівневі запити","\u002Fjavascript\u002Fnetwork\u002F08-xmlhttprequest","03.javascript\u002F02.network\u002F08-xmlhttprequest",{"title":1967,"path":1968,"stem":1969},"Відновлюване завантаження файлів","\u002Fjavascript\u002Fnetwork\u002F09-resumable-upload","03.javascript\u002F02.network\u002F09-resumable-upload",{"title":1971,"path":1972,"stem":1973},"Cookies, document.cookie та світ після \"Cookiepocalypse\"","\u002Fjavascript\u002Fnetwork\u002F10-cookies","03.javascript\u002F02.network\u002F10-cookies",{"title":1975,"path":1976,"stem":1977},"js-cookie: Керування Cookies без Болю","\u002Fjavascript\u002Fnetwork\u002F11-js-cookie","03.javascript\u002F02.network\u002F11-js-cookie",{"title":1979,"path":1980,"stem":1981},"Axios: Потужний HTTP-клієнт для JavaScript","\u002Fjavascript\u002Fnetwork\u002F12-axios","03.javascript\u002F02.network\u002F12-axios",{"title":1983,"icon":1984,"path":1985,"stem":1986,"children":1987,"page":59},"Bom","i-lucide-monitor","\u002Fjavascript\u002Fbom","03.javascript\u002F03.bom",[1988,1992,1996,2000],{"title":1989,"path":1990,"stem":1991},"LocalStorage, SessionStorage та patterns збереження даних","\u002Fjavascript\u002Fbom\u002F01-localstorage","03.javascript\u002F03.bom\u002F01-localstorage",{"title":1993,"path":1994,"stem":1995},"Location Object - Керування адресою сторінки","\u002Fjavascript\u002Fbom\u002F02-location-object","03.javascript\u002F03.bom\u002F02-location-object",{"title":1997,"path":1998,"stem":1999},"History API - Керування історією браузера","\u002Fjavascript\u002Fbom\u002F03-history-api","03.javascript\u002F03.bom\u002F03-history-api",{"title":2001,"path":2002,"stem":2003},"Navigator Object - Ідентифікація та Можливості Пристрою","\u002Fjavascript\u002Fbom\u002F04-navigator-object","03.javascript\u002F03.bom\u002F04-navigator-object",{"title":2005,"icon":2006,"path":2007,"stem":2008,"children":2009},"React","i-devicon-react","\u002Fjavascript\u002Freact","03.javascript\u002F04.react\u002Findex",[2010,2011,2015,2019,2023,2027,2090,2125,2277],{"title":2005,"path":2007,"stem":2008},{"title":2012,"path":2013,"stem":2014},"Робота з Формами в React","\u002Fjavascript\u002Freact\u002Freact-forms","03.javascript\u002F04.react\u002F01.react-forms",{"title":2016,"path":2017,"stem":2018},"React Hook Form: Професійна Робота з Формами","\u002Fjavascript\u002Freact\u002Freact-hook-form","03.javascript\u002F04.react\u002F02.react-hook-form",{"title":2020,"path":2021,"stem":2022},"React Hook Form: Глибоке Розуміння Архітектури та Оптимізації","\u002Fjavascript\u002Freact\u002Freact-hook-form-new","03.javascript\u002F04.react\u002F02.react-hook-form-new",{"title":2024,"path":2025,"stem":2026},"Axios та React: Професійна Архітектура Запитів","\u002Fjavascript\u002Freact\u002Fdata-fetching-axios","03.javascript\u002F04.react\u002F03.data-fetching-axios",{"title":2028,"icon":132,"path":2029,"stem":2030,"children":2031},"Tanstack Query","\u002Fjavascript\u002Freact\u002Ftanstack-query","03.javascript\u002F04.react\u002F04.tanstack-query\u002Findex",[2032,2034,2038,2042,2046,2050,2054,2058,2062,2066,2070,2074,2078,2082,2086],{"title":2033,"path":2029,"stem":2030},"TanStack Query: Майстерність Керування Станом Сервера",{"title":2035,"path":2036,"stem":2037},"Парадигма Server State: Чому useEffect недостатньо","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fserver-state-paradigm","03.javascript\u002F04.react\u002F04.tanstack-query\u002F01.server-state-paradigm",{"title":2039,"path":2040,"stem":2041},"Встановлення та Налаштування: Фундамент","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Finstallation-and-devtools","03.javascript\u002F04.react\u002F04.tanstack-query\u002F02.installation-and-devtools",{"title":2043,"path":2044,"stem":2045},"Основи Запитів та Магія Ключів","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fquery-basics-and-keys","03.javascript\u002F04.react\u002F04.tanstack-query\u002F03.query-basics-and-keys",{"title":2047,"path":2048,"stem":2049},"Синхронізація Даних: Життєвий Цикл Запиту","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fdata-synchronization","03.javascript\u002F04.react\u002F04.tanstack-query\u002F04.data-synchronization",{"title":2051,"path":2052,"stem":2053},"Мутації та Інвалідація: Зміна Даних","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fmutations-and-invalidation","03.javascript\u002F04.react\u002F04.tanstack-query\u002F05.mutations-and-invalidation",{"title":2055,"path":2056,"stem":2057},"Оптимістичні Оновлення: Швидше за Світло","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Foptimistic-updates","03.javascript\u002F04.react\u002F04.tanstack-query\u002F06.optimistic-updates",{"title":2059,"path":2060,"stem":2061},"Пагінація та Infinite Scroll","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fpagination-and-load-more","03.javascript\u002F04.react\u002F04.tanstack-query\u002F07.pagination-and-load-more",{"title":2063,"path":2064,"stem":2065},"Просунуті Патерни та Оптимізація","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fadvanced-patterns","03.javascript\u002F04.react\u002F04.tanstack-query\u002F08.advanced-patterns",{"title":2067,"path":2068,"stem":2069},"Архітектура та Best Practices","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Farchitecture-and-best-practices","03.javascript\u002F04.react\u002F04.tanstack-query\u002F09.architecture-and-best-practices",{"title":2071,"path":2072,"stem":2073},"Server-Side Rendering (SSR) та Гідратація","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fserver-side-rendering","03.javascript\u002F04.react\u002F04.tanstack-query\u002F10.server-side-rendering",{"title":2075,"path":2076,"stem":2077},"Стратегії Тестування","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Ftesting-strategies","03.javascript\u002F04.react\u002F04.tanstack-query\u002F11.testing-strategies",{"title":2079,"path":2080,"stem":2081},"Аутентифікація та Обробка Помилок","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fauthentication-and-errors","03.javascript\u002F04.react\u002F04.tanstack-query\u002F12.authentication-and-errors",{"title":2083,"path":2084,"stem":2085},"React Suspense та Майбутнє","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Freact-suspense","03.javascript\u002F04.react\u002F04.tanstack-query\u002F13.react-suspense",{"title":2087,"path":2088,"stem":2089},"Глибоке Занурення в Продуктивність","\u002Fjavascript\u002Freact\u002Ftanstack-query\u002Fperformance-deep-dive","03.javascript\u002F04.react\u002F04.tanstack-query\u002F14.performance-deep-dive",{"title":2091,"icon":2006,"path":2092,"stem":2093,"children":2094},"React Router","\u002Fjavascript\u002Freact\u002Freact-router","03.javascript\u002F04.react\u002F05.react-router\u002Findex",[2095,2097,2101,2105,2109,2113,2117,2121],{"title":2096,"path":2092,"stem":2093},"React Router: Навігаційна система сучасного вебу",{"title":2098,"path":2099,"stem":2100},"Налаштування та Базовий Роутинг","\u002Fjavascript\u002Freact\u002Freact-router\u002Fsetup-and-basic-routing","03.javascript\u002F04.react\u002F05.react-router\u002F01.setup-and-basic-routing",{"title":2102,"path":2103,"stem":2104},"Динамічна Навігація","\u002Fjavascript\u002Freact\u002Freact-router\u002Fnavigation-and-links","03.javascript\u002F04.react\u002F05.react-router\u002F02.navigation-and-links",{"title":2106,"path":2107,"stem":2108},"Вкладені Маршрути та Макети","\u002Fjavascript\u002Freact\u002Freact-router\u002Fnested-routes-and-layouts","03.javascript\u002F04.react\u002F05.react-router\u002F03.nested-routes-and-layouts",{"title":2110,"path":2111,"stem":2112},"Динамічні Маршрути та Параметри","\u002Fjavascript\u002Freact\u002Freact-router\u002Fdynamic-routing","03.javascript\u002F04.react\u002F05.react-router\u002F04.dynamic-routing",{"title":2114,"path":2115,"stem":2116},"Data APIs: Loaders та Actions","\u002Fjavascript\u002Freact\u002Freact-router\u002Fdata-loading","03.javascript\u002F04.react\u002F05.react-router\u002F05.data-loading",{"title":2118,"path":2119,"stem":2120},"Просунуті Патерни","\u002Fjavascript\u002Freact\u002Freact-router\u002Fadvanced-patterns","03.javascript\u002F04.react\u002F05.react-router\u002F06.advanced-patterns",{"title":2122,"path":2123,"stem":2124},"Legacy Routing: Компонентний підхід","\u002Fjavascript\u002Freact\u002Freact-router\u002Flegacy-routing","03.javascript\u002F04.react\u002F05.react-router\u002F07.legacy-routing",{"title":2126,"icon":132,"path":2127,"stem":2128,"children":2129},"Redux","\u002Fjavascript\u002Freact\u002Fredux","03.javascript\u002F04.react\u002F06.redux\u002Findex",[2130,2132,2148,2177,2186,2207,2223,2252],{"title":2131,"path":2127,"stem":2128},"Redux: Еволюція управління станом",{"title":14,"icon":15,"path":2133,"stem":2134,"children":2135,"page":59},"\u002Fjavascript\u002Freact\u002Fredux\u002Ffundamentals","03.javascript\u002F04.react\u002F06.redux\u002F01.fundamentals",[2136,2140,2144],{"title":2137,"path":2138,"stem":2139},"Вступ до State Management","\u002Fjavascript\u002Freact\u002Fredux\u002Ffundamentals\u002Fintro-state-management","03.javascript\u002F04.react\u002F06.redux\u002F01.fundamentals\u002F01.intro-state-management",{"title":2141,"path":2142,"stem":2143},"Філософія Redux та Три Принципи","\u002Fjavascript\u002Freact\u002Fredux\u002Ffundamentals\u002Fredux-philosophy","03.javascript\u002F04.react\u002F06.redux\u002F01.fundamentals\u002F02.redux-philosophy",{"title":2145,"path":2146,"stem":2147},"Чисті функції та Іммутабельність","\u002Fjavascript\u002Freact\u002Fredux\u002Ffundamentals\u002Fpure-functions-immutability","03.javascript\u002F04.react\u002F06.redux\u002F01.fundamentals\u002F03.pure-functions-immutability",{"title":2149,"icon":132,"path":2150,"stem":2151,"children":2152,"page":59},"Classic Redux","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux",[2153,2157,2161,2165,2169,2173],{"title":2154,"path":2155,"stem":2156},"Створення Store (Classic Redux)","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Fstore-setup","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F01.store-setup",{"title":2158,"path":2159,"stem":2160},"Actions, Constants та Action Creators","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Factions-constants","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F02.actions-constants",{"title":2162,"path":2163,"stem":2164},"Логіка Reducers","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Freducers","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F03.reducers",{"title":2166,"path":2167,"stem":2168},"Комбінування Reducers (Root Reducer)","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Fdata-flow","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F04.data-flow",{"title":2170,"path":2171,"stem":2172},"Підключення до React (React-Redux)","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Freact-redux-connection","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F05.react-redux-connection",{"title":2174,"path":2175,"stem":2176},"Middleware та Асинхронність (Redux Thunk)","\u002Fjavascript\u002Freact\u002Fredux\u002Fclassic-redux\u002Fmiddleware-thunk","03.javascript\u002F04.react\u002F06.redux\u002F02.classic-redux\u002F06.middleware-thunk",{"title":2178,"icon":132,"path":2179,"stem":2180,"children":2181,"page":59},"Transition To Rtk","\u002Fjavascript\u002Freact\u002Fredux\u002Ftransition-to-rtk","03.javascript\u002F04.react\u002F06.redux\u002F03.transition-to-rtk",[2182],{"title":2183,"path":2184,"stem":2185},"Проблеми класичного Redux","\u002Fjavascript\u002Freact\u002Fredux\u002Ftransition-to-rtk\u002Fproblems-with-classic","03.javascript\u002F04.react\u002F06.redux\u002F03.transition-to-rtk\u002F01.problems-with-classic",{"title":2187,"icon":132,"path":2188,"stem":2189,"children":2190,"page":59},"Redux Toolkit","\u002Fjavascript\u002Freact\u002Fredux\u002Fredux-toolkit","03.javascript\u002F04.react\u002F06.redux\u002F04.redux-toolkit",[2191,2195,2199,2203],{"title":2192,"path":2193,"stem":2194},"Налаштування Store з configureStore","\u002Fjavascript\u002Freact\u002Fredux\u002Fredux-toolkit\u002Fconfigure-store","03.javascript\u002F04.react\u002F06.redux\u002F04.redux-toolkit\u002F01.configure-store",{"title":2196,"path":2197,"stem":2198},"createSlice: Революція в Redux","\u002Fjavascript\u002Freact\u002Fredux\u002Fredux-toolkit\u002Fcreate-slice","03.javascript\u002F04.react\u002F06.redux\u002F04.redux-toolkit\u002F02.create-slice",{"title":2200,"path":2201,"stem":2202},"Асинхронність з createAsyncThunk","\u002Fjavascript\u002Freact\u002Fredux\u002Fredux-toolkit\u002Fasync-thunks","03.javascript\u002F04.react\u002F06.redux\u002F04.redux-toolkit\u002F03.async-thunks",{"title":2204,"path":2205,"stem":2206},"04. Entity Adapter: Керування нормалізованим станом","\u002Fjavascript\u002Freact\u002Fredux\u002Fredux-toolkit\u002Fentity-adapter","03.javascript\u002F04.react\u002F06.redux\u002F04.redux-toolkit\u002F04.entity-adapter",{"title":2208,"icon":92,"path":2209,"stem":2210,"children":2211,"page":59},"Advanced","\u002Fjavascript\u002Freact\u002Fredux\u002Fadvanced","03.javascript\u002F04.react\u002F06.redux\u002F05.advanced",[2212,2216,2220],{"title":2213,"path":2214,"stem":2215},"Мемоізація та Селектори: Повний Гайд по Reselect","\u002Fjavascript\u002Freact\u002Fredux\u002Fadvanced\u002Fselectors-reselect","03.javascript\u002F04.react\u002F06.redux\u002F05.advanced\u002F01.selectors-reselect",{"title":2217,"path":2218,"stem":2219},"RTK Query: Архітектура Серверного Кешу","\u002Fjavascript\u002Freact\u002Fredux\u002Fadvanced\u002Frtk-query-intro","03.javascript\u002F04.react\u002F06.redux\u002F05.advanced\u002F02.rtk-query-intro",{"title":2067,"path":2221,"stem":2222},"\u002Fjavascript\u002Freact\u002Fredux\u002Fadvanced\u002Farchitecture-best-practices","03.javascript\u002F04.react\u002F06.redux\u002F05.advanced\u002F03.architecture-best-practices",{"title":2224,"icon":132,"path":2225,"stem":2226,"children":2227,"page":59},"Project Kanban","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban",[2228,2232,2236,2240,2244,2248],{"title":2229,"path":2230,"stem":2231},"Проєкт: Kanban Board (Trello Clone)","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Fproject-overview","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F01.project-overview",{"title":2233,"path":2234,"stem":2235},"Налаштування та Типізація","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Fsetup-and-types","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F02.setup-and-types",{"title":2237,"path":2238,"stem":2239},"Board Slice: Серце Дошки","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Fboard-slice","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F03.board-slice",{"title":2241,"path":2242,"stem":2243},"Логіка Drag & Drop","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Fdrag-and-drop-logic","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F04.drag-and-drop-logic",{"title":2245,"path":2246,"stem":2247},"Інтеграція з RTK Query","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Frtk-query-integration","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F05.rtk-query-integration",{"title":2249,"path":2250,"stem":2251},"Optimistic Updates","\u002Fjavascript\u002Freact\u002Fredux\u002Fproject-kanban\u002Foptimistic-updates","03.javascript\u002F04.react\u002F06.redux\u002F06.project-kanban\u002F06.optimistic-updates",{"title":2253,"icon":132,"path":2254,"stem":2255,"children":2256,"page":59},"Testing","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting","03.javascript\u002F04.react\u002F06.redux\u002F07.testing",[2257,2261,2265,2269,2273],{"title":2258,"path":2259,"stem":2260},"Тестування Redux","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting\u002Fintro-testing","03.javascript\u002F04.react\u002F06.redux\u002F07.testing\u002F01.intro-testing",{"title":2262,"path":2263,"stem":2264},"Тестування Reducers","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting\u002Ftesting-reducers","03.javascript\u002F04.react\u002F06.redux\u002F07.testing\u002F02.testing-reducers",{"title":2266,"path":2267,"stem":2268},"Тестування Селекторів","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting\u002Ftesting-selectors","03.javascript\u002F04.react\u002F06.redux\u002F07.testing\u002F03.testing-selectors",{"title":2270,"path":2271,"stem":2272},"Тестування Компонентів (Integration)","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting\u002Ftesting-components","03.javascript\u002F04.react\u002F06.redux\u002F07.testing\u002F04.testing-components",{"title":2274,"path":2275,"stem":2276},"Тестування Async Thunks","\u002Fjavascript\u002Freact\u002Fredux\u002Ftesting\u002Ftesting-thunks","03.javascript\u002F04.react\u002F06.redux\u002F07.testing\u002F05.testing-thunks",{"title":2278,"icon":132,"path":2279,"stem":2280,"children":2281},"Ui Libraries","\u002Fjavascript\u002Freact\u002Fui-libraries","03.javascript\u002F04.react\u002F07.ui-libraries\u002Findex",[2282,2284,2288,2292,2296,2300,2304],{"title":2283,"path":2279,"stem":2280},"UI Бібліотеки в React",{"title":2285,"path":2286,"stem":2287},"Вступ до UI Бібліотек: Навіщо Винаходити Велосипед Двічі?","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fintroduction-to-ui-libraries","03.javascript\u002F04.react\u002F07.ui-libraries\u002F01.introduction-to-ui-libraries",{"title":2289,"path":2290,"stem":2291},"Філософія shadcn\u002Fui: \"Not a Component Library\"","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fshadcn-philosophy","03.javascript\u002F04.react\u002F07.ui-libraries\u002F02.shadcn-philosophy",{"title":2293,"path":2294,"stem":2295},"Установка та Налаштування shadcn\u002Fui","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fshadcn-installation","03.javascript\u002F04.react\u002F07.ui-libraries\u002F03.shadcn-installation",{"title":2297,"path":2298,"stem":2299},"Базові Компоненти shadcn\u002Fui: Фундамент Інтерфейсу","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fshadcn-components-basics","03.javascript\u002F04.react\u002F07.ui-libraries\u002F04.shadcn-components-basics",{"title":2301,"path":2302,"stem":2303},"Компоненти Форм: Побудова Інтерактивних Form","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fshadcn-components-forms","03.javascript\u002F04.react\u002F07.ui-libraries\u002F05.shadcn-components-forms",{"title":2305,"path":2306,"stem":2307},"Складні Компоненти: Dialog, Dropdown, Table та Command","\u002Fjavascript\u002Freact\u002Fui-libraries\u002Fshadcn-components-advanced","03.javascript\u002F04.react\u002F07.ui-libraries\u002F06.shadcn-components-advanced",{"title":2309,"icon":2310,"path":2311,"stem":2312,"children":2313,"page":59},"TypeScript","i-devicon-typescript","\u002Fjavascript\u002Ftypescript","03.javascript\u002F05.typescript",[2314,2318,2322,2326,2330,2334,2338,2342],{"title":2315,"path":2316,"stem":2317},"TypeScript: Броня для вашого коду","\u002Fjavascript\u002Ftypescript\u002Fintro-and-basic-types","03.javascript\u002F05.typescript\u002F01.intro-and-basic-types",{"title":2319,"path":2320,"stem":2321},"Майстерність Моделювання Даних: Інтерфейси та Просунуті Типи","\u002Fjavascript\u002Ftypescript\u002Finterfaces-and-advanced-types","03.javascript\u002F05.typescript\u002F02.interfaces-and-advanced-types",{"title":2323,"path":2324,"stem":2325},"Алхімія Типів: Generics та Utility Types","\u002Fjavascript\u002Ftypescript\u002Fgenerics-and-utilities","03.javascript\u002F05.typescript\u002F03.generics-and-utilities",{"title":2327,"path":2328,"stem":2329},"Архітектура та Шаблони: Класи в TypeScript","\u002Fjavascript\u002Ftypescript\u002Fclasses-and-oop","03.javascript\u002F05.typescript\u002F04.classes-and-oop",{"title":2331,"path":2332,"stem":2333},"Продакшн та Екосистема: Advanced Config & Workflow","\u002Fjavascript\u002Ftypescript\u002Fadvanced-patterns-and-config","03.javascript\u002F05.typescript\u002F05.advanced-patterns-and-config",{"title":2335,"path":2336,"stem":2337},"TypeScript у світі React","\u002Fjavascript\u002Ftypescript\u002Freact-basics","03.javascript\u002F05.typescript\u002F06.react-basics",{"title":2339,"path":2340,"stem":2341},"React + TypeScript: Продвинуті патерни","\u002Fjavascript\u002Ftypescript\u002Freact-advanced","03.javascript\u002F05.typescript\u002F07.react-advanced",{"title":2343,"path":2344,"stem":2345},"React + TypeScript: Екосистема та бібліотеки","\u002Fjavascript\u002Ftypescript\u002Freact-ecosystem","03.javascript\u002F05.typescript\u002F08.react-ecosystem",{"title":2347,"path":2348,"stem":2349},"Atomic Design","\u002Fjavascript\u002Fatomic-design","03.javascript\u002F2.atomic-design",{"title":2351,"icon":2352,"path":2353,"stem":2354,"children":2355,"page":59},"Java","i-devicon-java","\u002Fjava","04.java",[2356,2359,2362,2366,2370,2374,2378],{"title":162,"path":2357,"stem":2358},"\u002Fjava\u002Fdata-mapper-part1","04.java\u002F01.data-mapper-part1",{"title":166,"path":2360,"stem":2361},"\u002Fjava\u002Fdata-mapper-part2","04.java\u002F02.data-mapper-part2",{"title":2363,"path":2364,"stem":2365},"Service Layer: Організація бізнес-логіки","\u002Fjava\u002Fservice-layer","04.java\u002F03.service-layer",{"title":2367,"path":2368,"stem":2369},"Rich Domain Model та State Pattern","\u002Fjava\u002Frich-domain-model","04.java\u002F04.rich-domain-model",{"title":2371,"path":2372,"stem":2373},"Патерни для складної бізнес-логіки","\u002Fjava\u002Fbusiness-logic-patterns","04.java\u002F05.business-logic-patterns",{"title":2375,"path":2376,"stem":2377},"Обробка помилок та валідація","\u002Fjava\u002Ferror-handling-validation","04.java\u002F06.error-handling-validation",{"title":2379,"path":2380,"stem":2381,"children":2382,"page":59},"Проектування баз даних","\u002Fjava\u002Fpr2","04.java\u002Fpr2",[2383,2387,2391,2395,2399,2403,2407,2411,2415,2419,2423,2427,2431,2435,2439,2443,2447,2451,2455,2459,2463,2467,2471,2475,2479,2483,2487,2491,2495,2499,2503,2507,2511,2515,2519,2523,2527],{"title":2384,"path":2385,"stem":2386},"Концептуальне моделювання: Мистецтво розуміння предметної області","\u002Fjava\u002Fpr2\u002Fconceptual-modeling","04.java\u002Fpr2\u002F01.conceptual-modeling",{"title":2388,"path":2389,"stem":2390},"Логічне моделювання: Від бізнес-ідей до структур даних","\u002Fjava\u002Fpr2\u002Flogical-modeling","04.java\u002Fpr2\u002F02.logical-modeling",{"title":2392,"path":2393,"stem":2394},"Нормалізація: Гігієна даних та боротьба з аномаліями","\u002Fjava\u002Fpr2\u002Fnormalization","04.java\u002Fpr2\u002F03.normalization",{"title":2396,"path":2397,"stem":2398},"Фізична схема: Від абстракції до DDL","\u002Fjava\u002Fpr2\u002Fphysical-schema","04.java\u002Fpr2\u002F04.physical-schema",{"title":2400,"path":2401,"stem":2402},"Архітектурна класифікація таблиць","\u002Fjava\u002Fpr2\u002Ftable-classification","04.java\u002Fpr2\u002F05.table-classification",{"title":2404,"path":2405,"stem":2406},"Database Migrations: Версіонування схеми з Flyway","\u002Fjava\u002Fpr2\u002Fdatabase-migrations","04.java\u002Fpr2\u002F06.database-migrations",{"title":2408,"path":2409,"stem":2410},"А що, якби це була не реляційна БД?","\u002Fjava\u002Fpr2\u002Fbeyond-relational","04.java\u002Fpr2\u002F07.beyond-relational",{"title":2412,"path":2413,"stem":2414},"Object-Relational Impedance Mismatch: Два світи, що не хочуть дружити","\u002Fjava\u002Fpr2\u002Fimpedance-mismatch","04.java\u002Fpr2\u002F09.impedance-mismatch",{"title":2416,"path":2417,"stem":2418},"JDBC: Перший контакт із базою даних","\u002Fjava\u002Fpr2\u002Fjdbc-fundamentals","04.java\u002Fpr2\u002F10.jdbc-fundamentals",{"title":2420,"path":2421,"stem":2422},"Якість коду: Spotless, SpotBugs та SonarQube","\u002Fjava\u002Fpr2\u002F10a.code-quality","04.java\u002Fpr2\u002F10a.code-quality",{"title":2424,"path":2425,"stem":2426},"Connection Pool: Патерн Object Pool для JDBC-з'єднань","\u002Fjava\u002Fpr2\u002Fconnection-pool","04.java\u002Fpr2\u002F11.connection-pool",{"title":2428,"path":2429,"stem":2430},"Row Data Gateway: Об'єкт як обгортка рядка таблиці","\u002Fjava\u002Fpr2\u002Frow-data-gateway","04.java\u002Fpr2\u002F12.row-data-gateway",{"title":2432,"path":2433,"stem":2434},"Table Data Gateway: Фасад таблиці як архітектурний відступ","\u002Fjava\u002Fpr2\u002Ftable-data-gateway","04.java\u002Fpr2\u002F13.table-data-gateway",{"title":2436,"path":2437,"stem":2438},"Repository + Data Mapper: Правильна шарова архітектура з JDBC","\u002Fjava\u002Fpr2\u002Frepository-data-mapper","04.java\u002Fpr2\u002F14.repository-data-mapper",{"title":2440,"path":2441,"stem":2442},"Identity Map: Кешування сутностей у рамках сесії","\u002Fjava\u002Fpr2\u002Fidentity-map","04.java\u002Fpr2\u002F15.identity-map",{"title":2444,"path":2445,"stem":2446},"Unit of Work: Відстеження змін і координація JDBC-транзакцій","\u002Fjava\u002Fpr2\u002Funit-of-work","04.java\u002Fpr2\u002F16.unit-of-work",{"title":2448,"path":2449,"stem":2450},"Strategy: Замінювані SQL-стратегії для підтримки різних СУБД","\u002Fjava\u002Fpr2\u002Fstrategy-sql","04.java\u002Fpr2\u002F17.strategy-sql",{"title":2452,"path":2453,"stem":2454},"Proxy: Lazy Loading для One-To-Many колекцій","\u002Fjava\u002Fpr2\u002Fproxy-lazy-loading","04.java\u002Fpr2\u002F18.proxy-lazy-loading",{"title":2456,"path":2457,"stem":2458},"Generic Repository через Java Reflection: анотації та динамічний SQL","\u002Fjava\u002Fpr2\u002Fgeneric-repository-reflection","04.java\u002Fpr2\u002F19.generic-repository-reflection",{"title":2460,"path":2461,"stem":2462},"Specification Pattern: Композиція бізнес-правил для складних запитів","\u002Fjava\u002Fpr2\u002Fspecification-pattern","04.java\u002Fpr2\u002F20.specification-pattern",{"title":2464,"path":2465,"stem":2466},"Розширені можливості Specification Pattern: підзапити, агрегації та гібридний підхід","\u002Fjava\u002Fpr2\u002F20a.advanced-specifications","04.java\u002Fpr2\u002F20a.advanced-specifications",{"title":2468,"path":2469,"stem":2470},"Асинхронність у JDBC: Від блокуючих викликів до CompletableFuture","\u002Fjava\u002Fpr2\u002Fasynchronous-jdbc","04.java\u002Fpr2\u002F21.asynchronous-jdbc",{"title":2472,"path":2473,"stem":2474},"Інтеграційне тестування JDBC-репозиторіїв: Embedded H2 та патерн AAA","\u002Fjava\u002Fpr2\u002Fintegration-testing-h2","04.java\u002Fpr2\u002F22.integration-testing-h2",{"title":2476,"path":2477,"stem":2478},"Testcontainers: Тестування з реальною PostgreSQL у Docker-контейнерах","\u002Fjava\u002Fpr2\u002Fintegration-testing-testcontainers","04.java\u002Fpr2\u002F23.integration-testing-testcontainers",{"title":2480,"path":2481,"stem":2482},"Google Guice: Впровадження залежностей у JavaFX-проєкті","\u002Fjava\u002Fpr2\u002Fdependency-injection-guice","04.java\u002Fpr2\u002F24.dependency-injection-guice",{"title":2484,"path":2485,"stem":2486},"JavaFX: Основи побудови графічних інтерфейсів","\u002Fjava\u002Fpr2\u002Fjavafx-fundamentals","04.java\u002Fpr2\u002F25.javafx-fundamentals",{"title":2488,"path":2489,"stem":2490},"Properties та Bindings: Реактивність у JavaFX","\u002Fjava\u002Fpr2\u002Fjavafx-properties-bindings","04.java\u002Fpr2\u002F26.javafx-properties-bindings",{"title":2492,"path":2493,"stem":2494},"MVC vs MVP vs MVVM: Еволюція архітектурних патернів UI","\u002Fjava\u002Fpr2\u002Fui-architecture-patterns","04.java\u002Fpr2\u002F27.ui-architecture-patterns",{"title":2496,"path":2497,"stem":2498},"MVVM на практиці: Побудова ViewModel","\u002Fjava\u002Fpr2\u002Fmvvm-viewmodel-implementation","04.java\u002Fpr2\u002F28.mvvm-viewmodel-implementation",{"title":2500,"path":2501,"stem":2502},"View та Controller: Зв'язування з ViewModel через FXML","\u002Fjava\u002Fpr2\u002Fmvvm-view-controller","04.java\u002Fpr2\u002F29.mvvm-view-controller",{"title":2504,"path":2505,"stem":2506},"Інтеграція MVVM з Guice: Автоматична ін'єкція залежностей","\u002Fjava\u002Fpr2\u002Fmvvm-guice-integration","04.java\u002Fpr2\u002F30.mvvm-guice-integration",{"title":2508,"path":2509,"stem":2510},"Валідація та обробка помилок у MVVM","\u002Fjava\u002Fpr2\u002Fmvvm-validation-error-handling","04.java\u002Fpr2\u002F31.mvvm-validation-error-handling",{"title":2512,"path":2513,"stem":2514},"Навігація та управління екранами у JavaFX MVVM","\u002Fjava\u002Fpr2\u002Fmvvm-navigation-screen-management","04.java\u002Fpr2\u002F32.mvvm-navigation-screen-management",{"title":2516,"path":2517,"stem":2518},"Тестування JavaFX MVVM-додатків","\u002Fjava\u002Fpr2\u002Fmvvm-testing","04.java\u002Fpr2\u002F33.mvvm-testing",{"title":2520,"path":2521,"stem":2522},"Стилізація та теми у JavaFX: CSS та User Experience","\u002Fjava\u002Fpr2\u002Fjavafx-styling-themes","04.java\u002Fpr2\u002F34.javafx-styling-themes",{"title":2524,"path":2525,"stem":2526},"AtlantaFX: Сучасні теми для JavaFX додатків","\u002Fjava\u002Fpr2\u002Fatlantafx-modern-themes","04.java\u002Fpr2\u002F35.atlantafx-modern-themes",{"title":2528,"path":2529,"stem":2530},"Пакування та розповсюдження JavaFX-додатків","\u002Fjava\u002Fpr2\u002Fjar-packaging-distribution","04.java\u002Fpr2\u002F36.jar-packaging-distribution",{"title":2532,"icon":2533,"path":2534,"stem":2535,"children":2536,"page":59},"Python","i-devicon-python","\u002Fpython","05.python",[2537,2541,2544,2548,2552,2556,2560,2564,2568],{"title":2538,"path":2539,"stem":2540},"Модулі, Пакети та Віртуальні Середовища","\u002Fpython\u002Fmodules-packages-venv","05.python\u002F00.modules-packages-venv",{"title":71,"path":2542,"stem":2543},"\u002Fpython\u002Fclasses-objects","05.python\u002F01.classes-objects",{"title":2545,"path":2546,"stem":2547},"Інкапсуляція, Керування Доступом та Властивості","\u002Fpython\u002Fencapsulation","05.python\u002F02.encapsulation",{"title":2549,"path":2550,"stem":2551},"Наслідування, MRO та суперсила super()","\u002Fpython\u002Finheritance-mro","05.python\u002F03.inheritance-mro",{"title":2553,"path":2554,"stem":2555},"Абстракція — ABC проти Статичних Протоколів (PEP 544)","\u002Fpython\u002Fabstraction-protocols","05.python\u002F04.abstraction-protocols",{"title":2557,"path":2558,"stem":2559},"Магічні методи (Dunder) та Емуляція протоколів","\u002Fpython\u002Fdunder-methods","05.python\u002F05.dunder-methods",{"title":2561,"path":2562,"stem":2563},"Декоратори та Керування життєвим циклом методів","\u002Fpython\u002Fdecorators-static-class","05.python\u002F06.decorators-static-class",{"title":2565,"path":2566,"stem":2567},"📦 Повний посібник з модулів, пакетів та віртуальних середовищ у Python","\u002Fpython\u002Flesson_9","05.python\u002Flesson_9",{"title":2569,"path":2570,"stem":2571},"[object Object]","\u002Fpython\u002Foop-plan","05.python\u002Foop-plan",{"title":2573,"icon":2574,"path":2575,"stem":2576,"children":2577,"page":59},"Бази даних","i-lucide-database","\u002Fdatabases","06.databases",[2578,2608,2631,2668,2697,2715,2749,2761,2770],{"title":2579,"icon":2580,"path":2581,"stem":2582,"children":2583,"page":59},"Intro","i-lucide-play","\u002Fdatabases\u002Fintro","06.databases\u002F01.intro",[2584,2588,2592,2596,2600,2604],{"title":2585,"path":2586,"stem":2587},"Введення в теорію баз даних","\u002Fdatabases\u002Fintro\u002Fintroduction-to-databases","06.databases\u002F01.intro\u002F01.introduction-to-databases",{"title":2589,"path":2590,"stem":2591},"Реляційна модель даних","\u002Fdatabases\u002Fintro\u002Frelational-model-theory","06.databases\u002F01.intro\u002F02.relational-model-theory",{"title":2593,"path":2594,"stem":2595},"ER-моделювання","\u002Fdatabases\u002Fintro\u002Fer-modeling","06.databases\u002F01.intro\u002F03.er-modeling",{"title":2597,"path":2598,"stem":2599},"Логічне проектування БД","\u002Fdatabases\u002Fintro\u002Flogical-schema","06.databases\u002F01.intro\u002F04.logical-schema",{"title":2601,"path":2602,"stem":2603},"Класифікація таблиць","\u002Fdatabases\u002Fintro\u002Ftable-classification","06.databases\u002F01.intro\u002F05.table-classification",{"title":2605,"path":2606,"stem":2607},"PlantUML для баз даних","\u002Fdatabases\u002Fintro\u002Fplantuml-diagrams","06.databases\u002F01.intro\u002F06.plantuml-diagrams",{"title":2609,"icon":2574,"path":2610,"stem":2611,"children":2612,"page":59},"MS SQL Server Start","\u002Fdatabases\u002Fms-sql-server-start","06.databases\u002F02.ms-sql-server-start",[2613,2617,2623,2627],{"title":2614,"path":2615,"stem":2616},"Типи даних у MS SQL Server","\u002Fdatabases\u002Fms-sql-server-start\u002Fdata-types","06.databases\u002F02.ms-sql-server-start\u002F01.data-types",{"title":2618,"path":2619,"stem":2620,"children":2621},"Індекси у MS SQL Server","\u002Fdatabases\u002Fms-sql-server-start\u002Fsql-indexes","06.databases\u002F02.ms-sql-server-start\u002F02.sql-indexes",[2622],{"title":2618,"path":2619,"stem":2620},{"title":2624,"path":2625,"stem":2626},"Системні бази даних MS SQL Server","\u002Fdatabases\u002Fms-sql-server-start\u002Fsystem-databases","06.databases\u002F02.ms-sql-server-start\u002F03.system-databases",{"title":2628,"path":2629,"stem":2630},"Огляд мови SQL та запитів","\u002Fdatabases\u002Fms-sql-server-start\u002Fsql-queries-overview","06.databases\u002F02.ms-sql-server-start\u002F04.sql-queries-overview",{"title":2632,"icon":2574,"path":2633,"stem":2634,"children":2635,"page":59},"SQL","\u002Fdatabases\u002Fsql","06.databases\u002F03.sql",[2636,2640,2644,2648,2652,2656,2660,2664],{"title":2637,"path":2638,"stem":2639},"Налаштування демонстраційної бази даних","\u002Fdatabases\u002Fsql\u002Fsample-database-setup","06.databases\u002F03.sql\u002F00.sample-database-setup",{"title":2641,"path":2642,"stem":2643},"DDL - Створення таблиць (CREATE TABLE)","\u002Fdatabases\u002Fsql\u002Fddl-create-table","06.databases\u002F03.sql\u002F01.ddl-create-table",{"title":2645,"path":2646,"stem":2647},"DDL - Зміна та видалення таблиць (ALTER, DROP)","\u002Fdatabases\u002Fsql\u002Fddl-alter-drop-table","06.databases\u002F03.sql\u002F02.ddl-alter-drop-table",{"title":2649,"path":2650,"stem":2651},"SELECT запити - Основи","\u002Fdatabases\u002Fsql\u002Fselect-queries-fundamentals","06.databases\u002F03.sql\u002F03.select-queries-fundamentals",{"title":2653,"path":2654,"stem":2655},"SELECT запити - Розширені можливості","\u002Fdatabases\u002Fsql\u002Fselect-queries-advanced","06.databases\u002F03.sql\u002F04.select-queries-advanced",{"title":2657,"path":2658,"stem":2659},"INSERT запити - Додавання даних","\u002Fdatabases\u002Fsql\u002Finsert-queries","06.databases\u002F03.sql\u002F05.insert-queries",{"title":2661,"path":2662,"stem":2663},"UPDATE та DELETE запити","\u002Fdatabases\u002Fsql\u002Fupdate-delete-queries","06.databases\u002F03.sql\u002F06.update-delete-queries",{"title":2665,"path":2666,"stem":2667},"Транзакції в SQL","\u002Fdatabases\u002Fsql\u002Ftransactions","06.databases\u002F03.sql\u002F07.transactions",{"title":2669,"icon":2574,"path":2670,"stem":2671,"children":2672,"page":59},"Multi Table Databases","\u002Fdatabases\u002Fmulti-table-databases","06.databases\u002F04.multi-table-databases",[2673,2677,2681,2685,2689,2693],{"title":2674,"path":2675,"stem":2676},"Зв'язки та нормалізація БД","\u002Fdatabases\u002Fmulti-table-databases\u002Frelationships-and-normalization","06.databases\u002F04.multi-table-databases\u002F00.relationships-and-normalization",{"title":2678,"path":2679,"stem":2680},"INNER JOIN - З'єднання таблиць","\u002Fdatabases\u002Fmulti-table-databases\u002Finner-join","06.databases\u002F04.multi-table-databases\u002F01.inner-join",{"title":2682,"path":2683,"stem":2684},"OUTER JOINs - LEFT, RIGHT, FULL","\u002Fdatabases\u002Fmulti-table-databases\u002Fouter-joins","06.databases\u002F04.multi-table-databases\u002F02.outer-joins",{"title":2686,"path":2687,"stem":2688},"CROSS та SELF JOINs","\u002Fdatabases\u002Fmulti-table-databases\u002Fcross-self-joins","06.databases\u002F04.multi-table-databases\u002F03.cross-self-joins",{"title":2690,"path":2691,"stem":2692},"Підзапити (Subqueries)","\u002Fdatabases\u002Fmulti-table-databases\u002Fsubqueries","06.databases\u002F04.multi-table-databases\u002F04.subqueries",{"title":2694,"path":2695,"stem":2696},"Агрегації з JOIN","\u002Fdatabases\u002Fmulti-table-databases\u002Faggregations-with-joins","06.databases\u002F04.multi-table-databases\u002F05.aggregations-with-joins",{"title":2698,"icon":2699,"path":2700,"stem":2701,"children":2702,"page":59},"Aggregate Functions","i-lucide-calculator","\u002Fdatabases\u002Faggregate-functions","06.databases\u002F05.aggregate-functions",[2703,2707,2711],{"title":2704,"path":2705,"stem":2706},"Функції агрегування в MS SQL Server","\u002Fdatabases\u002Faggregate-functions\u002Fintroduction-aggregate-functions","06.databases\u002F05.aggregate-functions\u002F01.introduction-aggregate-functions",{"title":2708,"path":2709,"stem":2710},"Групування даних в MS SQL Server","\u002Fdatabases\u002Faggregate-functions\u002Fgrouping-data","06.databases\u002F05.aggregate-functions\u002F02.grouping-data",{"title":2712,"path":2713,"stem":2714},"Підзапити з агрегатними функціями","\u002Fdatabases\u002Faggregate-functions\u002Fsubqueries-aggregates","06.databases\u002F05.aggregate-functions\u002F03.subqueries-aggregates",{"title":2716,"icon":2717,"path":2718,"stem":2719,"children":2720,"page":59},"Тригери та зберігаємі процедури","i-lucide-database-zap","\u002Fdatabases\u002Ftriggers-stored-procedures","06.databases\u002F07.triggers-stored-procedures",[2721,2725,2729,2733,2737,2741,2745],{"title":2722,"path":2723,"stem":2724},"DML-тригери","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Fdml-triggers","06.databases\u002F07.triggers-stored-procedures\u002F01.dml-triggers",{"title":2726,"path":2727,"stem":2728},"DDL-тригери","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Fddl-triggers","06.databases\u002F07.triggers-stored-procedures\u002F02.ddl-triggers",{"title":2730,"path":2731,"stem":2732},"Transact-SQL розширення","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Ftransact-sql-extensions","06.databases\u002F07.triggers-stored-procedures\u002F03.transact-sql-extensions",{"title":2734,"path":2735,"stem":2736},"Транзакції","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Ftransactions","06.databases\u002F07.triggers-stored-procedures\u002F04.transactions",{"title":2738,"path":2739,"stem":2740},"Зберігаємі процедури","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Fstored-procedures","06.databases\u002F07.triggers-stored-procedures\u002F05.stored-procedures",{"title":2742,"path":2743,"stem":2744},"Користувацькі функції","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Fuser-defined-functions","06.databases\u002F07.triggers-stored-procedures\u002F06.user-defined-functions",{"title":2746,"path":2747,"stem":2748},"Безпека баз даних","\u002Fdatabases\u002Ftriggers-stored-procedures\u002Fsecurity","06.databases\u002F07.triggers-stored-procedures\u002F08.security",{"title":2746,"icon":793,"path":2750,"stem":2751,"children":2752,"page":59},"\u002Fdatabases\u002Fsecurity","06.databases\u002F08.security",[2753,2757],{"title":2754,"path":2755,"stem":2756},"Вступ до безпеки баз даних","\u002Fdatabases\u002Fsecurity\u002Fintroduction","06.databases\u002F08.security\u002F01.introduction",{"title":2758,"path":2759,"stem":2760},"Системні представлення та метадані","\u002Fdatabases\u002Fsecurity\u002Fsystem-views","06.databases\u002F08.security\u002F02.system-views",{"title":2762,"icon":2763,"path":2764,"stem":2765,"children":2766,"page":59},"Резервне копіювання та відновлення","i-lucide-database-backup","\u002Fdatabases\u002Fbackup-recovery","06.databases\u002F09.backup-recovery",[2767],{"title":2762,"path":2768,"stem":2769},"\u002Fdatabases\u002Fbackup-recovery\u002Fbackup-restore","06.databases\u002F09.backup-recovery\u002F01.backup-restore",{"title":2771,"icon":2772,"path":2773,"stem":2774,"children":2775,"page":59},"Повнотекстовий пошук","i-lucide-search","\u002Fdatabases\u002Ffull-text-search","06.databases\u002F10.full-text-search",[2776],{"title":2771,"path":2777,"stem":2778},"\u002Fdatabases\u002Ffull-text-search\u002Ffull-text-search","06.databases\u002F10.full-text-search\u002F01.full-text-search",{"title":2780,"icon":2781,"path":2782,"stem":2783,"children":2784,"page":59},"Tools","i-lucide-wrench","\u002Ftools","07.tools",[2785,2861],{"title":2786,"icon":2787,"path":2788,"stem":2789,"children":2790},"Docker","i-simple-icons-docker","\u002Ftools\u002Fdocker","07.tools\u002F01.docker\u002Findex",[2791,2793,2797,2801,2805,2809,2813,2817,2821,2825,2829,2833,2837,2841,2845,2849,2853,2857],{"title":2792,"path":2788,"stem":2789},"Docker: від нуля до production",{"title":2794,"path":2795,"stem":2796},"Контейнеризація — від проблеми до рішення","\u002Ftools\u002Fdocker\u002Fcontainerization-concept","07.tools\u002F01.docker\u002F01.containerization-concept",{"title":2798,"path":2799,"stem":2800},"Docker — що це і навіщо?","\u002Ftools\u002Fdocker\u002Fdocker-what-and-why","07.tools\u002F01.docker\u002F02.docker-what-and-why",{"title":2802,"path":2803,"stem":2804},"Архітектура Docker Engine","\u002Ftools\u002Fdocker\u002Fdocker-architecture","07.tools\u002F01.docker\u002F03.docker-architecture",{"title":2806,"path":2807,"stem":2808},"Встановлення Docker","\u002Ftools\u002Fdocker\u002Finstallation","07.tools\u002F01.docker\u002F04.installation",{"title":2810,"path":2811,"stem":2812},"Перший контейнер — docker run","\u002Ftools\u002Fdocker\u002Ffirst-container","07.tools\u002F01.docker\u002F05.first-container",{"title":2814,"path":2815,"stem":2816},"Життєвий цикл контейнера","\u002Ftools\u002Fdocker\u002Fcontainer-lifecycle","07.tools\u002F01.docker\u002F06.container-lifecycle",{"title":2818,"path":2819,"stem":2820},"Docker Images — фундаментальні концепції","\u002Ftools\u002Fdocker\u002Fdocker-images-fundamentals","07.tools\u002F01.docker\u002F07.docker-images-fundamentals",{"title":2822,"path":2823,"stem":2824},"Dockerfile — основи","\u002Ftools\u002Fdocker\u002Fdockerfile-basics","07.tools\u002F01.docker\u002F08.dockerfile-basics",{"title":2826,"path":2827,"stem":2828},"Dockerfile — просунуті техніки","\u002Ftools\u002Fdocker\u002Fdockerfile-advanced","07.tools\u002F01.docker\u002F09.dockerfile-advanced",{"title":2830,"path":2831,"stem":2832},"Build Context та кешування шарів","\u002Ftools\u002Fdocker\u002Fbuild-context-and-cache","07.tools\u002F01.docker\u002F10.build-context-and-cache",{"title":2834,"path":2835,"stem":2836},"Реєстри Docker-образів","\u002Ftools\u002Fdocker\u002Fimage-registries","07.tools\u002F01.docker\u002F11.image-registries",{"title":2838,"path":2839,"stem":2840},"Контейнеризація .NET додатків","\u002Ftools\u002Fdocker\u002Fdotnet-containerization","07.tools\u002F01.docker\u002F12.dotnet-containerization",{"title":2842,"path":2843,"stem":2844},"Томи та збереження даних","\u002Ftools\u002Fdocker\u002Fvolumes-and-data","07.tools\u002F01.docker\u002F13.volumes-and-data",{"title":2846,"path":2847,"stem":2848},"Основи мережі в Docker","\u002Ftools\u002Fdocker\u002Fnetworking-basics","07.tools\u002F01.docker\u002F14.networking-basics",{"title":2850,"path":2851,"stem":2852},"Змінні оточення та конфігурація","\u002Ftools\u002Fdocker\u002Fenvironment-and-configuration","07.tools\u002F01.docker\u002F15.environment-and-configuration",{"title":2854,"path":2855,"stem":2856},"Docker Compose — оркестрація контейнерів","\u002Ftools\u002Fdocker\u002Fdocker-compose-basics","07.tools\u002F01.docker\u002F16.docker-compose-basics",{"title":2858,"path":2859,"stem":2860},"Docker Compose — Multi-Service застосунки","\u002Ftools\u002Fdocker\u002Fcompose-multi-service","07.tools\u002F01.docker\u002F17.compose-multi-service",{"title":2862,"icon":2863,"path":2864,"stem":2865,"children":2866},"Kubernetes","simple-icons:kubernetes","\u002Ftools\u002Fkubernetes","07.tools\u002F02.kubernetes\u002Findex",[2867,2869,2873,2877,2881,2885,2889,2893,2897],{"title":2868,"path":2864,"stem":2865},"Kubernetes: від розробки до production",{"title":2870,"path":2871,"stem":2872},"Kubernetes — коли Docker Compose більше не вистачає","\u002Ftools\u002Fkubernetes\u002Fwhy-kubernetes","07.tools\u002F02.kubernetes\u002F01.why-kubernetes",{"title":2874,"path":2875,"stem":2876},"Архітектура Kubernetes — анатомія кластера","\u002Ftools\u002Fkubernetes\u002Fkubernetes-architecture","07.tools\u002F02.kubernetes\u002F02.kubernetes-architecture",{"title":2878,"path":2879,"stem":2880},"Локальне середовище — minikube, kind та k3s","\u002Ftools\u002Fkubernetes\u002Flocal-environment","07.tools\u002F02.kubernetes\u002F03.local-environment",{"title":2882,"path":2883,"stem":2884},"Pod — атомарна одиниця Kubernetes","\u002Ftools\u002Fkubernetes\u002Fpods-and-containers","07.tools\u002F02.kubernetes\u002F04.pods-and-containers",{"title":2886,"path":2887,"stem":2888},"Патерни використання Pod","\u002Ftools\u002Fkubernetes\u002Fpod-patterns","07.tools\u002F02.kubernetes\u002F05.pod-patterns",{"title":2890,"path":2891,"stem":2892},"Deployment — декларативне управління Pod","\u002Ftools\u002Fkubernetes\u002Fdeployment-basics","07.tools\u002F02.kubernetes\u002F06.deployment-basics",{"title":2894,"path":2895,"stem":2896},"Rolling Updates та управління життєвим циклом Deployment","\u002Ftools\u002Fkubernetes\u002Fdeployment-rolling-updates","07.tools\u002F02.kubernetes\u002F07.deployment-rolling-updates",{"title":2898,"path":2899,"stem":2900},"Service — мережева абстракція для Pod","\u002Ftools\u002Fkubernetes\u002Fservices-networking","07.tools\u002F02.kubernetes\u002F08.services-networking",{"title":2902,"icon":2903,"path":2904,"stem":2905,"children":2906,"page":59},"Software Engineering","i-lucide-code-2","\u002Fsoftware-engineering","09.software-engineering",[2907,2911,2915,2919,2923,2927,2931,2935,2939,2943,2947],{"title":2908,"path":2909,"stem":2910},"1. Аналіз предметної області. Експертні знання та складність","\u002Fsoftware-engineering\u002Fintro-subdomains","09.software-engineering\u002F01.intro-subdomains",{"title":2912,"path":2913,"stem":2914},"2. Обмежені контексти. Інтеграція обмежених контекстів","\u002Fsoftware-engineering\u002Fintegrating-limited-contexts","09.software-engineering\u002F02.integrating-limited-contexts",{"title":2916,"path":2917,"stem":2918},"3. Реалізація простої бізнес-логіки","\u002Fsoftware-engineering\u002Fsimple","09.software-engineering\u002F03.simple",{"title":2920,"path":2921,"stem":2922},"4. Опрацювання складної бізнес-логіки","\u002Fsoftware-engineering\u002Fcomplex-business-logic","09.software-engineering\u002F04.complex-business-logic",{"title":2924,"path":2925,"stem":2926},"5. Моделювання фактора часу. Подієво-орієнтована архітектура.","\u002Fsoftware-engineering\u002Fmodelling-the-time-factor","09.software-engineering\u002F05.modelling-the-time-factor",{"title":2928,"path":2929,"stem":2930},"6. Архітектурні патерни","\u002Fsoftware-engineering\u002Farchitectural-patterns","09.software-engineering\u002F06.architectural-patterns",{"title":2932,"path":2933,"stem":2934},"Паттерни взаємодії","\u002Fsoftware-engineering\u002Fpatterns-of-interaction","09.software-engineering\u002F07.patterns-of-interaction",{"title":2936,"path":2937,"stem":2938},"Евристика проєктування","\u002Fsoftware-engineering\u002Fdesign-heuristics","09.software-engineering\u002F08.design-heuristics",{"title":2940,"path":2941,"stem":2942},"Еволюція проєктних рішень","\u002Fsoftware-engineering\u002Fevolution-of-design-solutions","09.software-engineering\u002F09.evolution-of-design-solutions",{"title":2944,"path":2945,"stem":2946},"EventStorming","\u002Fsoftware-engineering\u002Feventstorming","09.software-engineering\u002F10.eventstorming",{"title":2948,"path":2949,"stem":2950},"DDD на практиці","\u002Fsoftware-engineering\u002Fddd-in-practice","09.software-engineering\u002F11.ddd-in-practice",{"title":2952,"icon":943,"path":2953,"stem":2954,"children":2955,"page":59},"DDD","\u002Fddd","10.ddd",[2956,2960,2964,2968,2972,2976,2980,2984,2988,2992,2996,3000,3004],{"title":2957,"path":2958,"stem":2959},"Аналіз предметної області","\u002Fddd\u002Fdomain-analysis","10.ddd\u002F01.domain-analysis",{"title":2961,"path":2962,"stem":2963},"Експертні знання про предметну область","\u002Fddd\u002Fdomain-expert-knowledge","10.ddd\u002F02.domain-expert-knowledge",{"title":2965,"path":2966,"stem":2967},"Як осмислити складність предметної області","\u002Fddd\u002Fmanaging-domain-complexity","10.ddd\u002F03.managing-domain-complexity",{"title":2969,"path":2970,"stem":2971},"Інтеграція обмежених контекстів","\u002Fddd\u002Fbounded-context-integration","10.ddd\u002F04.bounded-context-integration",{"title":2973,"path":2974,"stem":2975},"Реалізація простої бізнес-логіки","\u002Fddd\u002Fsimple-business-logic","10.ddd\u002F05.simple-business-logic",{"title":2977,"path":2978,"stem":2979},"Обробка складної бізнес-логіки","\u002Fddd\u002Fcomplex-business-logic","10.ddd\u002F06.complex-business-logic",{"title":2981,"path":2982,"stem":2983},"Моделювання фактора часу","\u002Fddd\u002Ftime-modeling","10.ddd\u002F07.time-modeling",{"title":2985,"path":2986,"stem":2987},"Глава 8. Архітектурні Патерни","\u002Fddd\u002Farchitectural-patterns","10.ddd\u002F08.architectural-patterns",{"title":2989,"path":2990,"stem":2991},"Глава 9. Патерни Взаємодії","\u002Fddd\u002Finteraction-patterns","10.ddd\u002F09.interaction-patterns",{"title":2993,"path":2994,"stem":2995},"Глава 10. Проектні Евристики","\u002Fddd\u002Fdesign-heuristics","10.ddd\u002F10.design-heuristics",{"title":2997,"path":2998,"stem":2999},"Глава 11. Еволюція Проектних Рішень","\u002Fddd\u002Fevolution-of-design-decisions","10.ddd\u002F11.evolution-of-design-decisions",{"title":3001,"path":3002,"stem":3003},"Глава 12. EventStorming","\u002Fddd\u002Fevent-storming","10.ddd\u002F12.event-storming",{"title":3005,"path":3006,"stem":3007},"Глава 13. DDD на Практиці","\u002Fddd\u002Fddd-in-practice","10.ddd\u002F13.ddd-in-practice",{"title":3009,"icon":3010,"path":3011,"stem":3012,"children":3013,"page":59},"Media Streaming","i-lucide-video","\u002Fmedia-streaming","11.media-streaming",[3014,3018,3022,3026,3030,3034,3038],{"title":3015,"path":3016,"stem":3017},"01. Магія Стрімінгу: Що відбувається, коли ви натискаєте \"Play\"","\u002Fmedia-streaming\u002Fintroduction","11.media-streaming\u002F01.introduction",{"title":3019,"path":3020,"stem":3021},"02. Анатомія Медіа: Кодеки, Контейнери та Стиснення","\u002Fmedia-streaming\u002Faudio-video-anatomy","11.media-streaming\u002F02.audio-video-anatomy",{"title":3023,"path":3024,"stem":3025},"03. The Gym: FFmpeg Deep Dive","\u002Fmedia-streaming\u002Fffmpeg-gym","11.media-streaming\u002F03.ffmpeg-gym",{"title":3027,"path":3028,"stem":3029},"04. HLS Protocol: HTTP Live Streaming у Деталях","\u002Fmedia-streaming\u002Fhls-protocol","11.media-streaming\u002F04.hls-protocol",{"title":3031,"path":3032,"stem":3033},"05. DASH Protocol: Відкритий Стандарт","\u002Fmedia-streaming\u002Fdash-protocol","11.media-streaming\u002F05.dash-protocol",{"title":3035,"path":3036,"stem":3037},"06. Масштабування: CDN та Adaptive Bitrate","\u002Fmedia-streaming\u002Fcdn-and-adaptive-bitrate","11.media-streaming\u002F06.cdn-and-adaptive-bitrate",{"title":3039,"path":3040,"stem":3041},"07. Війна із Затримкою (Latency)","\u002Fmedia-streaming\u002Frealtime-latency","11.media-streaming\u002F07.realtime-latency",{"title":3043,"icon":3044,"path":3045,"stem":3046,"children":3047,"page":59},"HTML & CSS","i-devicon-html5","\u002Fhtml-css","12.html-css",[3048,3052,3056,3060,3064,3068,3072,3076,3080,3084,3088,3092,3096,3100,3104,3108,3112,3116,3120,3124,3128,3132,3136,3140,3144,3148,3152,3156,3160,3164],{"title":3049,"path":3050,"stem":3051},"Вступ до HTML. Структура документа","\u002Fhtml-css\u002Fintro-html-structure","12.html-css\u002F01.intro-html-structure",{"title":3053,"path":3054,"stem":3055},"Форматування тексту в HTML","\u002Fhtml-css\u002Fhtml-text-formatting","12.html-css\u002F02.html-text-formatting",{"title":3057,"path":3058,"stem":3059},"Посилання та зображення в HTML","\u002Fhtml-css\u002Fhtml-links-images","12.html-css\u002F03.html-links-images",{"title":3061,"path":3062,"stem":3063},"Списки та таблиці в HTML","\u002Fhtml-css\u002Fhtml-lists-tables","12.html-css\u002F04.html-lists-tables",{"title":3065,"path":3066,"stem":3067},"Форми в HTML","\u002Fhtml-css\u002Fhtml-forms","12.html-css\u002F05.html-forms",{"title":3069,"path":3070,"stem":3071},"Семантичні елементи HTML5","\u002Fhtml-css\u002Fhtml-semantic-elements","12.html-css\u002F06.html-semantic-elements",{"title":3073,"path":3074,"stem":3075},"Мультимедіа та розширені елементи HTML","\u002Fhtml-css\u002Fhtml-multimedia-advanced","12.html-css\u002F07.html-multimedia-advanced",{"title":3077,"path":3078,"stem":3079},"Мікророзмітка та SEO в HTML","\u002Fhtml-css\u002Fhtml-microdata-seo","12.html-css\u002F08.html-microdata-seo",{"title":3081,"path":3082,"stem":3083},"Вступ до CSS. Селектори та специфічність","\u002Fhtml-css\u002Fcss-intro-selectors","12.html-css\u002F09.css-intro-selectors",{"title":3085,"path":3086,"stem":3087},"Блокова модель CSS. Відступи. Box Sizing","\u002Fhtml-css\u002Fcss-box-model","12.html-css\u002F10.css-box-model",{"title":3089,"path":3090,"stem":3091},"Розміри у CSS: повний довідник одиниць і ключових слів","\u002Fhtml-css\u002F10a.css-sizing","12.html-css\u002F10a.css-sizing",{"title":3093,"path":3094,"stem":3095},"Типографіка в CSS. Шрифти та текст","\u002Fhtml-css\u002Fcss-typography","12.html-css\u002F11.css-typography",{"title":3097,"path":3098,"stem":3099},"Кольори та фони в CSS","\u002Fhtml-css\u002Fcss-colors-backgrounds","12.html-css\u002F12.css-colors-backgrounds",{"title":3101,"path":3102,"stem":3103},"Тіні та фільтри в CSS","\u002Fhtml-css\u002F12b.css-shadows-filters","12.html-css\u002F12b.css-shadows-filters",{"title":3105,"path":3106,"stem":3107},"CSS Flexbox: Фундамент гнучких макетів","\u002Fhtml-css\u002Fcss-flexbox-fundamentals","12.html-css\u002F13.css-flexbox-fundamentals",{"title":3109,"path":3110,"stem":3111},"CSS Flexbox: Вирівнювання та Позиціонування","\u002Fhtml-css\u002Fcss-flexbox-alignment-sizing-and-patterns","12.html-css\u002F14.css-flexbox-alignment-sizing-and-patterns",{"title":3113,"path":3114,"stem":3115},"CSS Grid. Двовимірний макет. Частина 1","\u002Fhtml-css\u002Fcss-layout-grid","12.html-css\u002F15.css-layout-grid",{"title":3117,"path":3118,"stem":3119},"CSS Grid. Двовимірний макет. Частина 2","\u002Fhtml-css\u002Fcss-layout-grid-advanced","12.html-css\u002F16.css-layout-grid-advanced",{"title":3121,"path":3122,"stem":3123},"Позиціонування в CSS. Z-index. Stacking Context","\u002Fhtml-css\u002Fcss-positioning","12.html-css\u002F17.css-positioning",{"title":3125,"path":3126,"stem":3127},"CSS Анімації та Переходи","\u002Fhtml-css\u002Fcss-animations-transitions","12.html-css\u002F18.css-animations-transitions",{"title":3129,"path":3130,"stem":3131},"Адаптивний дизайн. Media Queries. Частина 1","\u002Fhtml-css\u002Fcss-responsive-media-queries","12.html-css\u002F19.css-responsive-media-queries",{"title":3133,"path":3134,"stem":3135},"Адаптивний дизайн. Частина 2: clamp(), Container Queries, @layer","\u002Fhtml-css\u002Fcss-responsive-advanced","12.html-css\u002F20.css-responsive-advanced",{"title":3137,"path":3138,"stem":3139},"CSS Custom Properties. Методології. Сучасний CSS","\u002Fhtml-css\u002Fcss-variables-methodologies","12.html-css\u002F21.css-variables-methodologies",{"title":3141,"path":3142,"stem":3143},"Сучасний CSS 2023–2025: Нові можливості","\u002Fhtml-css\u002Fcss-modern-features","12.html-css\u002F22.css-modern-features",{"title":3145,"path":3146,"stem":3147},"CSS Nesting, @layer, @scope та @property: нативний препроцесор","\u002Fhtml-css\u002F22a.css-nesting-modern-syntax","12.html-css\u002F22a.css-nesting-modern-syntax",{"title":3149,"path":3150,"stem":3151},"CSS для форм та інтерактивних станів","\u002Fhtml-css\u002Fcss-forms-interactive-states","12.html-css\u002F23.css-forms-interactive-states",{"title":3153,"path":3154,"stem":3155},"Доступність у CSS (CSS Accessibility)","\u002Fhtml-css\u002Fcss-accessibility","12.html-css\u002F24.css-accessibility",{"title":3157,"path":3158,"stem":3159},"CSS-функції та сучасні sizing primitives","\u002Fhtml-css\u002Fcss-functions-sizing","12.html-css\u002F25.css-functions-sizing",{"title":3161,"path":3162,"stem":3163},"Rendering Pipeline і CSS Performance","\u002Fhtml-css\u002Fcss-rendering-performance","12.html-css\u002F26.css-rendering-performance",{"title":3165,"path":3166,"stem":3167},"CSS Best Practices: типові ситуації та правильні рішення","\u002Fhtml-css\u002Fcss-best-practices","12.html-css\u002F27.css-best-practices",{"title":3169,"path":3170,"stem":3171,"children":3172,"page":59},"AWS","\u002Faws","13.aws",[3173,3177,3181,3185,3189,3193,3197,3201,3205,3209,3213,3217,3221,3225,3229,3233,3237,3241],{"title":3174,"path":3175,"stem":3176},"Реєстрація AWS акаунту та студентські програми","\u002Faws\u002Faccount-registration","13.aws\u002F00.account-registration",{"title":3178,"path":3179,"stem":3180},"Вступ до хмарних обчислень та AWS","\u002Faws\u002Fintroduction-to-cloud","13.aws\u002F01.introduction-to-cloud",{"title":3182,"path":3183,"stem":3184},"AWS IAM — Identity and Access Management","\u002Faws\u002Fiam","13.aws\u002F02.iam",{"title":3186,"path":3187,"stem":3188},"AWS IAM CLI — Довідник команд","\u002Faws\u002F02a.iam-doc","13.aws\u002F02a.iam-doc",{"title":3190,"path":3191,"stem":3192},"Docker та контейнеризація в AWS — ECR, ECS та Fargate","\u002Faws\u002Fdocker-ecs","13.aws\u002F03.docker-ecs",{"title":3194,"path":3195,"stem":3196},"AWS ECR \u002F ECS CLI — Довідник команд","\u002Faws\u002F03a.docker-ecs-doc","13.aws\u002F03a.docker-ecs-doc",{"title":3198,"path":3199,"stem":3200},"Amazon EC2 — Elastic Compute Cloud","\u002Faws\u002Fec2","13.aws\u002F04.ec2",{"title":3202,"path":3203,"stem":3204},"AWS EC2 CLI — Довідник команд","\u002Faws\u002F04a.ec2-doc","13.aws\u002F04a.ec2-doc",{"title":3206,"path":3207,"stem":3208},"Elastic Load Balancing та Auto Scaling","\u002Faws\u002Falb-asg","13.aws\u002F05.alb-asg",{"title":3210,"path":3211,"stem":3212},"Amazon S3 — Simple Storage Service","\u002Faws\u002Fs3","13.aws\u002F06.s3",{"title":3214,"path":3215,"stem":3216},"Amazon CloudFront — Content Delivery Network","\u002Faws\u002Fcloudfront","13.aws\u002F07.cloudfront",{"title":3218,"path":3219,"stem":3220},"Amazon RDS — Relational Database Service","\u002Faws\u002Frds","13.aws\u002F08.rds",{"title":3222,"path":3223,"stem":3224},"Amazon DynamoDB — NoSQL Database","\u002Faws\u002Fdynamodb","13.aws\u002F09.dynamodb",{"title":3226,"path":3227,"stem":3228},"AWS Lambda та Serverless Compute","\u002Faws\u002Flambda","13.aws\u002F10.lambda",{"title":3230,"path":3231,"stem":3232},"Amazon Bedrock - Foundation Models, RAG та Agents","\u002Faws\u002Fbedrock","13.aws\u002F22.bedrock",{"title":3234,"path":3235,"stem":3236},"Amazon Rekognition - Комп'ютерний зір","\u002Faws\u002Frekognition","13.aws\u002F23.rekognition",{"title":3238,"path":3239,"stem":3240},"Amazon Textract - Інтелектуальний аналіз документів","\u002Faws\u002Ftextract","13.aws\u002F24.textract",{"title":3242,"path":3243,"stem":3244},"Amazon Polly, Transcribe, Comprehend та Translate","\u002Faws\u002Faudio-nlp-services","13.aws\u002F25.audio-nlp-services",{"title":3246,"path":3247,"stem":3248,"children":3249,"page":59},"Tailwind","\u002Ftailwind","21.tailwind",[3250,3254,3258,3262,3266,3270,3274,3278,3282,3286,3290,3294],{"title":3251,"path":3252,"stem":3253},"Що таке Tailwind CSS і навіщо він потрібен","\u002Ftailwind\u002Ftailwind-intro-philosophy","21.tailwind\u002F01.tailwind-intro-philosophy",{"title":3255,"path":3256,"stem":3257},"Встановлення та налаштування Tailwind CSS v4","\u002Ftailwind\u002Ftailwind-installation-setup","21.tailwind\u002F02.tailwind-installation-setup",{"title":3259,"path":3260,"stem":3261},"Utility-класи: основи та система Tailwind","\u002Ftailwind\u002Ftailwind-utility-classes-core","21.tailwind\u002F03.tailwind-utility-classes-core",{"title":3263,"path":3264,"stem":3265},"Layout: Flexbox та Grid через Tailwind","\u002Ftailwind\u002Ftailwind-flexbox-grid","21.tailwind\u002F04.tailwind-flexbox-grid",{"title":3267,"path":3268,"stem":3269},"Кастомізація теми через @theme у Tailwind v4","\u002Ftailwind\u002Ftailwind-theme-customization","21.tailwind\u002F05.tailwind-theme-customization",{"title":3271,"path":3272,"stem":3273},"Варіанти: hover, focus, responsive, dark mode та нові v4","\u002Ftailwind\u002Ftailwind-variants-states","21.tailwind\u002F06.tailwind-variants-states",{"title":3275,"path":3276,"stem":3277},"Типографіка та система кольорів у Tailwind v4","\u002Ftailwind\u002Ftailwind-typography-colors","21.tailwind\u002F07.tailwind-typography-colors",{"title":3279,"path":3280,"stem":3281},"Компоненти та повторюваність: @apply, @utility та патерни","\u002Ftailwind\u002Ftailwind-components-patterns","21.tailwind\u002F08.tailwind-components-patterns",{"title":3283,"path":3284,"stem":3285},"Темна тема та система дизайн-токенів у Tailwind v4","\u002Ftailwind\u002Ftailwind-dark-mode-theming","21.tailwind\u002F09.tailwind-dark-mode-theming",{"title":3287,"path":3288,"stem":3289},"Довільні значення та контейнерні запити у Tailwind v4","\u002Ftailwind\u002Ftailwind-arbitrary-container-queries","21.tailwind\u002F10.tailwind-arbitrary-container-queries",{"title":3291,"path":3292,"stem":3293},"Анімації, трансформації та 3D у Tailwind v4","\u002Ftailwind\u002Ftailwind-animations-transforms","21.tailwind\u002F11.tailwind-animations-transforms",{"title":3295,"path":3296,"stem":3297},"Tailwind CLI, PostCSS та інтеграція з фреймворками","\u002Ftailwind\u002Ftailwind-cli-tooling","21.tailwind\u002F12.tailwind-cli-tooling",{"title":3299,"path":3300,"stem":3301},"Тестування компонентів діаграм","\u002Ftest-components","98.test-components",{"id":3303,"title":1700,"body":3304,"description":15691,"extension":15692,"links":15693,"meta":15694,"navigation":3465,"path":1701,"seo":15695,"stem":1702,"__hash__":15696},"docs\u002F01.csharp\u002F13.network-programming\u002F11.tls-ssl.md",{"type":3305,"value":3306,"toc":15627},"minimark",[3307,3311,3316,3320,3323,3330,3336,3347,3357,3363,3382,3385,3389,3394,3401,3407,3413,3423,3430,3603,3982,3990,3992,3996,4003,4007,4014,4020,4025,4028,4034,4041,4068,4078,4080,4084,4095,4101,4107,4117,4123,4133,4139,4150,4152,4156,4163,4166,4172,4331,4337,4343,4358,4360,4364,4367,4373,4379,4385,4391,4393,4397,4404,4410,4509,4531,4533,4539,4541,4545,4549,4556,4562,4569,4583,4589,4591,4595,4602,4613,4619,4778,4785,4841,4847,4849,4853,4864,4871,5175,5180,5326,5332,5334,5338,5341,5680,5694,5696,5700,5707,5713,5720,5726,5897,5899,5903,5910,5917,5988,6002,6004,6008,6014,6021,6027,6237,6244,6246,6249,6251,6255,6259,6270,6273,6279,6282,6284,6288,6303,6605,6608,6613,6619,6625,6659,6663,6666,6672,6676,6695,6701,6714,6718,6728,6734,6743,6745,6749,6755,6758,6764,7059,7063,7284,7286,7290,7304,7311,7317,7520,7526,7528,7532,7535,7551,7557,7563,7573,7580,7582,7586,7593,7600,7796,7799,7825,7963,7965,7969,7972,8064,8070,8095,8097,8100,8102,8106,8110,8117,8124,8130,8141,8209,8211,8215,8218,8224,8227,8233,8235,8239,8242,8252,8258,8264,8271,8273,8277,8280,8286,8307,8309,8313,8320,8326,8332,8334,8338,8341,8472,8474,8478,8484,8490,8500,8506,8631,8641,8643,8647,8653,8659,8669,8675,8685,8695,8701,8703,8707,8714,8720,8725,8731,8736,8912,8917,8923,9073,9079,9087,9094,9096,9100,9114,9124,9130,9138,9148,9150,9154,9159,9173,9179,9184,9186,9190,9200,9210,9216,9221,9223,9227,9396,9407,9409,9412,9414,9418,9422,9425,9431,9438,9462,9465,9467,9471,9489,9493,10390,10394,11232,11234,11238,11249,11253,11309,11313,11634,11638,11923,11944,11946,11950,11953,11957,12074,12078,12400,12404,12417,12526,12638,12644,12654,12656,12660,12664,13317,13321,13324,13429,13433,13847,13849,13853,13856,13860,14041,14045,14152,14156,14312,14314,14318,15282,15284,15288,15297,15436,15520,15522,15526,15603,15605,15616,15623],[3308,3309,1700],"h1",{"id":3310},"tlsssl-криптографічний-захист-мережевих-зєднань",[3312,3313,3315],"h2",{"id":3314},"чому-відкрита-мережа-це-ворожа-територія","Чому відкрита мережа — це ворожа територія",[3317,3318,3319],"p",{},"Уявіть, що кожен лист, який ви відправляєте поштою, написаний на прозорій листівці. Листоноша, сусід, будь-хто на пошті — всі можуть прочитати його без жодних зусиль. Саме так виглядає передача даних через мережу без шифрування.",[3317,3321,3322],{},"Інтернет — це децентралізована мережа з тисячами проміжних вузлів: маршрутизаторів, комутаторів, проксі-серверів. Пакети TCP, що несуть ваш HTTP-запит, можуть пройти через десятки таких вузлів перш ніж досягнути сервера. Кожен із цих вузлів технічно здатний:",[3317,3324,3325,3329],{},[3326,3327,3328],"strong",{},"Перехопити дані."," Оператор будь-якого проміжного вузла може зчитувати вміст нешифрованих TCP-пакетів у відкритому вигляді. Ваш пароль, номер кредитної картки, медичні записи — все це видно як звичайний текст.",[3317,3331,3332,3335],{},[3326,3333,3334],{},"Підмінити відповідь."," Зловмисник між клієнтом і сервером (атака «людина посередині», Man-in-the-Middle, MitM) може не просто читати, а й змінювати дані на льоту. Ви думаєте, що завантажуєте оновлення програми — насправді отримуєте виконуваний файл із шкідливим кодом.",[3317,3337,3338,3341,3342,3346],{},[3326,3339,3340],{},"Видати себе за сервер."," Без механізму перевірки справжності нічого не заважає зловмисникові підняти фейковий сервер, що відповідає на запити до ",[3343,3344,3345],"code",{},"bank.example.com",". Клієнт не матиме жодного способу відрізнити справжній сервер від підробки.",[3348,3349,3354],"pre",{"className":3350,"code":3352,"language":3353},[3351],"language-text","Без TLS (HTTP):\n\nКлієнт                    Маршрутизатор ISP           Сервер\n  |                              |                       |\n  |---[GET \u002Flogin HTTP\u002F1.1  ]--->|                       |\n  |---[Authorization: Basic ]--->|                       |\n  |---[ dXNlcjpwYXNzd29yZA= ]--->|---------------------> |\n  |                              |                       |\n  |                         Видно всім!\n  |                    user:password (base64)\n","text",[3343,3355,3352],{"__ignoreMap":3356},"",[3348,3358,3361],{"className":3359,"code":3360,"language":3353},[3351],"З TLS (HTTPS):\n\nКлієнт                    Маршрутизатор ISP           Сервер\n  |                              |                       |\n  |---[TLS Record: ÿ§2Ø...  ]--->|                       |\n  |---[TLS Record: ×9∆Ψ...  ]--->|---------------------> |\n  |                              |                       |\n  |                      Виглядає як сміття.\n  |                  Ключ є лише у клієнта і сервера.\n",[3343,3362,3360],{"__ignoreMap":3356},[3364,3365,3366,3369,3370,3373,3374,3377,3378,3381],"note",{},[3326,3367,3368],{},"Ключова ідея розділу:"," TLS (Transport Layer Security) вирішує три фундаментальні проблеми мережевої безпеки одночасно — ",[3326,3371,3372],{},"конфіденційність"," (дані не може прочитати третя сторона), ",[3326,3375,3376],{},"цілісність"," (дані не можна непомітно змінити) та ",[3326,3379,3380],{},"автентичність"," (сервер є саме тим, за кого себе видає). Жодна з цих властивостей окремо не є достатньою — лише всі три разом.",[3383,3384],"hr",{},[3312,3386,3388],{"id":3387},"коротка-але-насичена-подіями-історія","Коротка, але насичена подіями історія",[3390,3391,3393],"h3",{"id":3392},"від-netscape-до-ietf-народження-ssl","Від Netscape до IETF: народження SSL",[3317,3395,3396,3397,3400],{},"Протокол SSL (Secure Sockets Layer) розробила компанія ",[3326,3398,3399],{},"Netscape Communications"," на початку 1990-х років для свого браузера Netscape Navigator. Ціль була конкретною: зробити можливим безпечні покупки в інтернеті. Без шифрування комерційна революція в мережі була приречена.",[3317,3402,3403,3406],{},[3326,3404,3405],{},"SSL 1.0"," (1994) — ніколи не публікувався. Під час внутрішнього аудиту в самій Netscape були виявлені критичні вразливості. Версія була відкинута до будь-якого публічного використання.",[3317,3408,3409,3412],{},[3326,3410,3411],{},"SSL 2.0"," (1995) — перша публічна версія. Вже у 1996 році дослідник Вагнер (David Wagner) разом із колегами опублікували роботу, що виявила кілька серйозних криптографічних слабкостей. SSL 2.0 офіційно визнано небезпечним у RFC 6176 (2011) і заборонено до використання.",[3317,3414,3415,3418,3419,3422],{},[3326,3416,3417],{},"SSL 3.0"," (1996) — повне переписування. Спроектований разом із незалежними криптографами, SSL 3.0 став надійною основою. Але у 2014 році атака ",[3326,3420,3421],{},"POODLE"," (Padding Oracle On Downgraded Legacy Encryption) зробила його небезпечним. RFC 7568 (2015) офіційно забороняє SSL 3.0.",[3317,3424,3425,3426,3429],{},"У 1999 році IETF взяла SSL під свій контроль і перейменувала його на ",[3326,3427,3428],{},"TLS (Transport Layer Security)",". Зміна назви підкреслює зміну статусу — з фірмового продукту Netscape до відкритого міжнародного стандарту.",[3431,3432,3433],"plant-uml",{},[3348,3434,3438],{"className":3435,"code":3436,"language":3437,"meta":3356,"style":3356},"language-plantuml shiki shiki-themes light-plus dark-plus dark-plus","@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nrobust \"SSL\u002FTLS\" as protocol\n\n@0\nprotocol is \"SSL 1.0\\n(1994)\"\n\n@1\nprotocol is \"SSL 2.0\\n(1995)\"\n\n@3\nprotocol is \"SSL 3.0\\n(1996)\"\n\n@7\nprotocol is \"TLS 1.0\\n(1999)\"\n\n@12\nprotocol is \"TLS 1.1\\n(2006)\"\n\n@15\nprotocol is \"TLS 1.2\\n(2008)\"\n\n@25\nprotocol is \"TLS 1.3\\n(2018)\"\n\n@enduml\n","plantuml",[3343,3439,3440,3448,3454,3460,3467,3473,3478,3484,3490,3495,3501,3507,3512,3518,3524,3529,3535,3541,3546,3552,3558,3563,3569,3575,3580,3586,3592,3597],{"__ignoreMap":3356},[3441,3442,3445],"span",{"class":3443,"line":3444},"line",1,[3441,3446,3447],{},"@startuml\n",[3441,3449,3451],{"class":3443,"line":3450},2,[3441,3452,3453],{},"skinparam style plain\n",[3441,3455,3457],{"class":3443,"line":3456},3,[3441,3458,3459],{},"skinparam backgroundColor #ffffff\n",[3441,3461,3463],{"class":3443,"line":3462},4,[3441,3464,3466],{"emptyLinePlaceholder":3465},true,"\n",[3441,3468,3470],{"class":3443,"line":3469},5,[3441,3471,3472],{},"robust \"SSL\u002FTLS\" as protocol\n",[3441,3474,3476],{"class":3443,"line":3475},6,[3441,3477,3466],{"emptyLinePlaceholder":3465},[3441,3479,3481],{"class":3443,"line":3480},7,[3441,3482,3483],{},"@0\n",[3441,3485,3487],{"class":3443,"line":3486},8,[3441,3488,3489],{},"protocol is \"SSL 1.0\\n(1994)\"\n",[3441,3491,3493],{"class":3443,"line":3492},9,[3441,3494,3466],{"emptyLinePlaceholder":3465},[3441,3496,3498],{"class":3443,"line":3497},10,[3441,3499,3500],{},"@1\n",[3441,3502,3504],{"class":3443,"line":3503},11,[3441,3505,3506],{},"protocol is \"SSL 2.0\\n(1995)\"\n",[3441,3508,3510],{"class":3443,"line":3509},12,[3441,3511,3466],{"emptyLinePlaceholder":3465},[3441,3513,3515],{"class":3443,"line":3514},13,[3441,3516,3517],{},"@3\n",[3441,3519,3521],{"class":3443,"line":3520},14,[3441,3522,3523],{},"protocol is \"SSL 3.0\\n(1996)\"\n",[3441,3525,3527],{"class":3443,"line":3526},15,[3441,3528,3466],{"emptyLinePlaceholder":3465},[3441,3530,3532],{"class":3443,"line":3531},16,[3441,3533,3534],{},"@7\n",[3441,3536,3538],{"class":3443,"line":3537},17,[3441,3539,3540],{},"protocol is \"TLS 1.0\\n(1999)\"\n",[3441,3542,3544],{"class":3443,"line":3543},18,[3441,3545,3466],{"emptyLinePlaceholder":3465},[3441,3547,3549],{"class":3443,"line":3548},19,[3441,3550,3551],{},"@12\n",[3441,3553,3555],{"class":3443,"line":3554},20,[3441,3556,3557],{},"protocol is \"TLS 1.1\\n(2006)\"\n",[3441,3559,3561],{"class":3443,"line":3560},21,[3441,3562,3466],{"emptyLinePlaceholder":3465},[3441,3564,3566],{"class":3443,"line":3565},22,[3441,3567,3568],{},"@15\n",[3441,3570,3572],{"class":3443,"line":3571},23,[3441,3573,3574],{},"protocol is \"TLS 1.2\\n(2008)\"\n",[3441,3576,3578],{"class":3443,"line":3577},24,[3441,3579,3466],{"emptyLinePlaceholder":3465},[3441,3581,3583],{"class":3443,"line":3582},25,[3441,3584,3585],{},"@25\n",[3441,3587,3589],{"class":3443,"line":3588},26,[3441,3590,3591],{},"protocol is \"TLS 1.3\\n(2018)\"\n",[3441,3593,3595],{"class":3443,"line":3594},27,[3441,3596,3466],{"emptyLinePlaceholder":3465},[3441,3598,3600],{"class":3443,"line":3599},28,[3441,3601,3602],{},"@enduml\n",[3431,3604,3605],{},[3348,3606,3608],{"className":3435,"code":3607,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nrectangle \"SSL 1.0 (1994)\" #fce4ec {\n    note as n1\n      Ніколи не опублікований.\n      Критичні вразливості виявлено\n      до релізу всередині Netscape.\n    end note\n}\n\nrectangle \"SSL 2.0 (1995)\" #ffcdd2 {\n    note as n2\n      Перша публічна версія.\n      1996: атака Вагнера.\n      RFC 6176 (2011): заборонено.\n    end note\n}\n\nrectangle \"SSL 3.0 (1996)\" #ffe082 {\n    note as n3\n      Повне переписування.\n      Надійна основа на 18 років.\n      2014: атака POODLE.\n      RFC 7568 (2015): заборонено.\n    end note\n}\n\nrectangle \"TLS 1.0 (RFC 2246, 1999)\" #fff9c4 {\n    note as n4\n      IETF бере протокол під контроль.\n      Перейменовано з SSL 3.0.\n      2021: RFC 8996 — депрекований.\n    end note\n}\n\nrectangle \"TLS 1.1 (RFC 4346, 2006)\" #f3e5f5 {\n    note as n5\n      Виправлено атаку CBC.\n      Явний IV для CBC-режиму.\n      2021: RFC 8996 — депрекований.\n    end note\n}\n\nrectangle \"TLS 1.2 (RFC 5246, 2008)\" #e3f2fd {\n    note as n6\n      Підтримка SHA-256 та GCM.\n      Гнучке узгодження алгоритмів.\n      Досі широко підтримується.\n    end note\n}\n\nrectangle \"TLS 1.3 (RFC 8446, 2018)\" #e8f5e9 {\n    note as n7\n      Революційне спрощення.\n      1-RTT Handshake (і 0-RTT).\n      Видалено застарілі алгоритми.\n      Forward Secrecy обов'язкова.\n      Шифрування з першого байту.\n    end note\n}\n\n\"SSL 1.0 (1994)\" -down-> \"SSL 2.0 (1995)\"\n\"SSL 2.0 (1995)\" -down-> \"SSL 3.0 (1996)\"\n\"SSL 3.0 (1996)\" -down-> \"TLS 1.0 (RFC 2246, 1999)\" : IETF стандартизація\n\"TLS 1.0 (RFC 2246, 1999)\" -down-> \"TLS 1.1 (RFC 4346, 2006)\"\n\"TLS 1.1 (RFC 4346, 2006)\" -down-> \"TLS 1.2 (RFC 5246, 2008)\"\n\"TLS 1.2 (RFC 5246, 2008)\" -down-> \"TLS 1.3 (RFC 8446, 2018)\"\n\n@enduml\n",[3343,3609,3610,3614,3618,3622,3626,3631,3636,3641,3646,3651,3656,3661,3665,3670,3675,3680,3685,3690,3694,3698,3702,3707,3712,3717,3722,3727,3732,3736,3740,3745,3751,3757,3763,3769,3775,3780,3785,3790,3796,3802,3808,3814,3819,3824,3829,3834,3840,3846,3852,3858,3864,3869,3874,3879,3885,3891,3897,3903,3909,3915,3921,3926,3931,3936,3942,3948,3954,3960,3966,3972,3977],{"__ignoreMap":3356},[3441,3611,3612],{"class":3443,"line":3444},[3441,3613,3447],{},[3441,3615,3616],{"class":3443,"line":3450},[3441,3617,3453],{},[3441,3619,3620],{"class":3443,"line":3456},[3441,3621,3459],{},[3441,3623,3624],{"class":3443,"line":3462},[3441,3625,3466],{"emptyLinePlaceholder":3465},[3441,3627,3628],{"class":3443,"line":3469},[3441,3629,3630],{},"rectangle \"SSL 1.0 (1994)\" #fce4ec {\n",[3441,3632,3633],{"class":3443,"line":3475},[3441,3634,3635],{},"    note as n1\n",[3441,3637,3638],{"class":3443,"line":3480},[3441,3639,3640],{},"      Ніколи не опублікований.\n",[3441,3642,3643],{"class":3443,"line":3486},[3441,3644,3645],{},"      Критичні вразливості виявлено\n",[3441,3647,3648],{"class":3443,"line":3492},[3441,3649,3650],{},"      до релізу всередині Netscape.\n",[3441,3652,3653],{"class":3443,"line":3497},[3441,3654,3655],{},"    end note\n",[3441,3657,3658],{"class":3443,"line":3503},[3441,3659,3660],{},"}\n",[3441,3662,3663],{"class":3443,"line":3509},[3441,3664,3466],{"emptyLinePlaceholder":3465},[3441,3666,3667],{"class":3443,"line":3514},[3441,3668,3669],{},"rectangle \"SSL 2.0 (1995)\" #ffcdd2 {\n",[3441,3671,3672],{"class":3443,"line":3520},[3441,3673,3674],{},"    note as n2\n",[3441,3676,3677],{"class":3443,"line":3526},[3441,3678,3679],{},"      Перша публічна версія.\n",[3441,3681,3682],{"class":3443,"line":3531},[3441,3683,3684],{},"      1996: атака Вагнера.\n",[3441,3686,3687],{"class":3443,"line":3537},[3441,3688,3689],{},"      RFC 6176 (2011): заборонено.\n",[3441,3691,3692],{"class":3443,"line":3543},[3441,3693,3655],{},[3441,3695,3696],{"class":3443,"line":3548},[3441,3697,3660],{},[3441,3699,3700],{"class":3443,"line":3554},[3441,3701,3466],{"emptyLinePlaceholder":3465},[3441,3703,3704],{"class":3443,"line":3560},[3441,3705,3706],{},"rectangle \"SSL 3.0 (1996)\" #ffe082 {\n",[3441,3708,3709],{"class":3443,"line":3565},[3441,3710,3711],{},"    note as n3\n",[3441,3713,3714],{"class":3443,"line":3571},[3441,3715,3716],{},"      Повне переписування.\n",[3441,3718,3719],{"class":3443,"line":3577},[3441,3720,3721],{},"      Надійна основа на 18 років.\n",[3441,3723,3724],{"class":3443,"line":3582},[3441,3725,3726],{},"      2014: атака POODLE.\n",[3441,3728,3729],{"class":3443,"line":3588},[3441,3730,3731],{},"      RFC 7568 (2015): заборонено.\n",[3441,3733,3734],{"class":3443,"line":3594},[3441,3735,3655],{},[3441,3737,3738],{"class":3443,"line":3599},[3441,3739,3660],{},[3441,3741,3743],{"class":3443,"line":3742},29,[3441,3744,3466],{"emptyLinePlaceholder":3465},[3441,3746,3748],{"class":3443,"line":3747},30,[3441,3749,3750],{},"rectangle \"TLS 1.0 (RFC 2246, 1999)\" #fff9c4 {\n",[3441,3752,3754],{"class":3443,"line":3753},31,[3441,3755,3756],{},"    note as n4\n",[3441,3758,3760],{"class":3443,"line":3759},32,[3441,3761,3762],{},"      IETF бере протокол під контроль.\n",[3441,3764,3766],{"class":3443,"line":3765},33,[3441,3767,3768],{},"      Перейменовано з SSL 3.0.\n",[3441,3770,3772],{"class":3443,"line":3771},34,[3441,3773,3774],{},"      2021: RFC 8996 — депрекований.\n",[3441,3776,3778],{"class":3443,"line":3777},35,[3441,3779,3655],{},[3441,3781,3783],{"class":3443,"line":3782},36,[3441,3784,3660],{},[3441,3786,3788],{"class":3443,"line":3787},37,[3441,3789,3466],{"emptyLinePlaceholder":3465},[3441,3791,3793],{"class":3443,"line":3792},38,[3441,3794,3795],{},"rectangle \"TLS 1.1 (RFC 4346, 2006)\" #f3e5f5 {\n",[3441,3797,3799],{"class":3443,"line":3798},39,[3441,3800,3801],{},"    note as n5\n",[3441,3803,3805],{"class":3443,"line":3804},40,[3441,3806,3807],{},"      Виправлено атаку CBC.\n",[3441,3809,3811],{"class":3443,"line":3810},41,[3441,3812,3813],{},"      Явний IV для CBC-режиму.\n",[3441,3815,3817],{"class":3443,"line":3816},42,[3441,3818,3774],{},[3441,3820,3822],{"class":3443,"line":3821},43,[3441,3823,3655],{},[3441,3825,3827],{"class":3443,"line":3826},44,[3441,3828,3660],{},[3441,3830,3832],{"class":3443,"line":3831},45,[3441,3833,3466],{"emptyLinePlaceholder":3465},[3441,3835,3837],{"class":3443,"line":3836},46,[3441,3838,3839],{},"rectangle \"TLS 1.2 (RFC 5246, 2008)\" #e3f2fd {\n",[3441,3841,3843],{"class":3443,"line":3842},47,[3441,3844,3845],{},"    note as n6\n",[3441,3847,3849],{"class":3443,"line":3848},48,[3441,3850,3851],{},"      Підтримка SHA-256 та GCM.\n",[3441,3853,3855],{"class":3443,"line":3854},49,[3441,3856,3857],{},"      Гнучке узгодження алгоритмів.\n",[3441,3859,3861],{"class":3443,"line":3860},50,[3441,3862,3863],{},"      Досі широко підтримується.\n",[3441,3865,3867],{"class":3443,"line":3866},51,[3441,3868,3655],{},[3441,3870,3872],{"class":3443,"line":3871},52,[3441,3873,3660],{},[3441,3875,3877],{"class":3443,"line":3876},53,[3441,3878,3466],{"emptyLinePlaceholder":3465},[3441,3880,3882],{"class":3443,"line":3881},54,[3441,3883,3884],{},"rectangle \"TLS 1.3 (RFC 8446, 2018)\" #e8f5e9 {\n",[3441,3886,3888],{"class":3443,"line":3887},55,[3441,3889,3890],{},"    note as n7\n",[3441,3892,3894],{"class":3443,"line":3893},56,[3441,3895,3896],{},"      Революційне спрощення.\n",[3441,3898,3900],{"class":3443,"line":3899},57,[3441,3901,3902],{},"      1-RTT Handshake (і 0-RTT).\n",[3441,3904,3906],{"class":3443,"line":3905},58,[3441,3907,3908],{},"      Видалено застарілі алгоритми.\n",[3441,3910,3912],{"class":3443,"line":3911},59,[3441,3913,3914],{},"      Forward Secrecy обов'язкова.\n",[3441,3916,3918],{"class":3443,"line":3917},60,[3441,3919,3920],{},"      Шифрування з першого байту.\n",[3441,3922,3924],{"class":3443,"line":3923},61,[3441,3925,3655],{},[3441,3927,3929],{"class":3443,"line":3928},62,[3441,3930,3660],{},[3441,3932,3934],{"class":3443,"line":3933},63,[3441,3935,3466],{"emptyLinePlaceholder":3465},[3441,3937,3939],{"class":3443,"line":3938},64,[3441,3940,3941],{},"\"SSL 1.0 (1994)\" -down-> \"SSL 2.0 (1995)\"\n",[3441,3943,3945],{"class":3443,"line":3944},65,[3441,3946,3947],{},"\"SSL 2.0 (1995)\" -down-> \"SSL 3.0 (1996)\"\n",[3441,3949,3951],{"class":3443,"line":3950},66,[3441,3952,3953],{},"\"SSL 3.0 (1996)\" -down-> \"TLS 1.0 (RFC 2246, 1999)\" : IETF стандартизація\n",[3441,3955,3957],{"class":3443,"line":3956},67,[3441,3958,3959],{},"\"TLS 1.0 (RFC 2246, 1999)\" -down-> \"TLS 1.1 (RFC 4346, 2006)\"\n",[3441,3961,3963],{"class":3443,"line":3962},68,[3441,3964,3965],{},"\"TLS 1.1 (RFC 4346, 2006)\" -down-> \"TLS 1.2 (RFC 5246, 2008)\"\n",[3441,3967,3969],{"class":3443,"line":3968},69,[3441,3970,3971],{},"\"TLS 1.2 (RFC 5246, 2008)\" -down-> \"TLS 1.3 (RFC 8446, 2018)\"\n",[3441,3973,3975],{"class":3443,"line":3974},70,[3441,3976,3466],{"emptyLinePlaceholder":3465},[3441,3978,3980],{"class":3443,"line":3979},71,[3441,3981,3602],{},[3983,3984,3985,3986,3989],"caution",{},"Станом на 2024 рік IETF рекомендує ",[3326,3987,3988],{},"лише TLS 1.2 та TLS 1.3",". Версії TLS 1.0 та TLS 1.1 офіційно депреційовано у RFC 8996 (2021). SSL 3.0 і нижче — заборонені. Якщо ваш застосунок досі підтримує TLS 1.0 або TLS 1.1, це є порушенням вимог PCI DSS та GDPR.",[3383,3991],{},[3312,3993,3995],{"id":3994},"криптографічні-основи-мова-якою-говорить-tls","Криптографічні основи: мова, якою говорить TLS",[3317,3997,3998,3999,4002],{},"Перш ніж занурюватись у деталі протоколу, необхідно опанувати криптографічну абетку. TLS — це не один алгоритм, а ",[3326,4000,4001],{},"оркестр"," різних криптографічних примітивів, кожен з яких вирішує свою конкретну задачу.",[3390,4004,4006],{"id":4005},"симетрична-криптографія-швидкість-ціною-спільного-секрету","Симетрична криптографія: швидкість ціною спільного секрету",[3317,4008,4009,4010,4013],{},"У симетричній криптографії ",[3326,4011,4012],{},"той самий ключ"," використовується і для шифрування, і для розшифрування. Це ефективно та швидко — сучасні процесори мають апаратне прискорення (AES-NI), що дозволяє шифрувати гігабайти даних за секунду.",[3348,4015,4018],{"className":4016,"code":4017,"language":3353},[3351],"Симетричне шифрування:\n\n  Відкритий текст          Зашифрований текст\n  \"Hello, World!\"  ──[KEY]──►  \"Ω∆≤≥¥§ÿ...\"\n                                   │\n                               [той самий KEY]\n                                   │\n  \"Hello, World!\"  ◄──────────────┘\n",[3343,4019,4017],{"__ignoreMap":3356},[3317,4021,4022],{},[3326,4023,4024],{},"Класичний приклад — AES (Advanced Encryption Standard):",[3317,4026,4027],{},"AES оперує блоками по 128 біт і підтримує ключі довжиною 128, 192 або 256 біт. Але просте блочне шифрування (AES-ECB) є вразливим: однакові блоки відкритого тексту дають однакові блоки шифртексту, що дозволяє виявити патерни.",[3348,4029,4032],{"className":4030,"code":4031,"language":3353},[3351],"AES-ECB (небезпечний — зберігає структуру):\n\nБлок 1: \"АЛІСА ВІДПРАВЛЯ\"  ──► [AES-ECB] ──► \"Ω∆≤3K7#...\"\nБлок 2: \"Є БОБУ 100 ДОЛАРІ\"──► [AES-ECB] ──► \"ΨΠ∑9L2@...\"\nБлок 3: \"АЛІСА ВІДПРАВЛЯ\"  ──► [AES-ECB] ──► \"Ω∆≤3K7#...\"  ← Однаковий! Витік інформації.\n",[3343,4033,4031],{"__ignoreMap":3356},[3317,4035,4036,4037,4040],{},"Тому TLS використовує ",[3326,4038,4039],{},"режими роботи"," блочних шифрів:",[4042,4043,4044,4054,4063],"field-group",{},[4045,4046,4049,4050,4053],"field",{"name":4047,"type":4048},"AES-CBC (Cipher Block Chaining)","TLS 1.2","Кожен блок XOR-ується з попереднім зашифрованим блоком перед шифруванням. Перший блок XOR-ується з випадковим ",[3326,4051,4052],{},"Initialization Vector (IV)",". Однакові блоки відкритого тексту дають різні блоки шифртексту. Вразливий до атак на основі оракула заповнення (Padding Oracle), якщо реалізований неправильно (саме звідси — атаки BEAST і POODLE).",[4045,4055,4058,4059,4062],{"name":4056,"type":4057},"AES-GCM (Galois\u002FCounter Mode)","TLS 1.2\u002F1.3, рекомендований","Поєднує CTR-режим шифрування з автентифікацією Galois MAC. ",[3326,4060,4061],{},"AEAD"," (Authenticated Encryption with Associated Data) — шифрує та автентифікує одночасно. Паралелізується (на відміну від CBC), апаратно прискорений, позбавлений вразливостей padding oracle. TLS 1.3 дозволяє лише AEAD-режими.",[4045,4064,4067],{"name":4065,"type":4066},"ChaCha20-Poly1305","TLS 1.2\u002F1.3, альтернатива AES-GCM","Потоковий шифр ChaCha20 + MAC Poly1305. Розроблений Деніелом Бернштейном. Ефективний на пристроях без апаратного прискорення AES (мобільні ARM без AES-NI). Google обрав його як основний шифр у Chrome для Android.",[3317,4069,4070,4073,4074,4077],{},[3326,4071,4072],{},"Фундаментальна проблема симетричної криптографії:"," якщо Аліса і Боб хочуть спілкуватись зашифровано, їм спочатку потрібно ",[3326,4075,4076],{},"узгодити спільний ключ",". Але якщо передати ключ у відкритій мережі — його перехоплять. Це замкнене коло: щоб передати ключ безпечно — потрібен ключ.",[3383,4079],{},[3390,4081,4083],{"id":4082},"асиметрична-криптографія-відкриті-та-закриті-ключі","Асиметрична криптографія: відкриті та закриті ключі",[3317,4085,4086,4087,4090,4091,4094],{},"Асиметрична криптографія (public-key cryptography) вирішує парадокс розподілу ключів геніально простим способом: у кожного учасника є ",[3326,4088,4089],{},"два пов'язаних ключі"," — відкритий (public key) та закритий (private key). Математичний зв'язок між ними такий: те, що зашифровано відкритим ключем, можна розшифрувати ",[3326,4092,4093],{},"лише"," відповідним закритим ключем, і навпаки.",[3348,4096,4099],{"className":4097,"code":4098,"language":3353},[3351],"Асиметричне шифрування (для обміну даними):\n\n      Аліса                              Боб\n  [публічний ключ Боба]            [приватний ключ Боба]\n  [приватний ключ Аліси]           [публічний ключ Аліси]\n         │                                  │\n         │   \"Привіт, Боб!\"                 │\n         │ ──[encrypt(Боб.pub)]──►          │\n         │   \"ΩΨ∆≤K7#@...\"                  │\n         │                   ──[decrypt(Боб.priv)]──►\n         │                                  │\n         │                          \"Привіт, Боб!\"\n",[3343,4100,4098],{"__ignoreMap":3356},[3348,4102,4105],{"className":4103,"code":4104,"language":3353},[3351],"Цифровий підпис (для автентифікації):\n\n      Аліса                              Боб\n  [приватний ключ Аліси]           [публічний ключ Аліси]\n         │                                  │\n         │   Документ D                     │\n         │   sign(hash(D), Аліса.priv)      │\n         │ ──[Документ D + Підпис S]──►     │\n         │                                  │\n         │              verify(hash(D), S, Аліса.pub) == true?\n         │                           ↑\n         │              Якщо так — Аліса точно підписала,\n         │              і документ не змінювався.\n",[3343,4106,4104],{"__ignoreMap":3356},[3317,4108,4109,4112,4113,4116],{},[3326,4110,4111],{},"RSA (Rivest–Shamir–Adleman)"," — найстаріший і найвідоміший алгоритм асиметричного шифрування. Безпека RSA ґрунтується на ",[3326,4114,4115],{},"обчислювальній складності факторизації великих чисел",": добуток двох великих простих чисел легко обчислити, але відновити ці числа із добутку — практично неможливо за розумний час.",[3348,4118,4121],{"className":4119,"code":4120,"language":3353},[3351],"RSA — математична основа (спрощено):\n\n1. Беремо два великих простих числа: p = 61, q = 53\n2. n = p × q = 3233  (модуль, частина публічного ключа)\n3. φ(n) = (p-1)(q-1) = 3120  (функція Ейлера)\n4. Обираємо e таке, що gcd(e, φ(n)) = 1:  e = 17\n5. Знаходимо d таке, що (d × e) mod φ(n) = 1:  d = 2753\n\nПублічний ключ:  (e=17, n=3233)  ← можна поширювати\nПриватний ключ:  (d=2753, n=3233) ← тримати в таємниці\n\nШифрування:  C = M^e mod n  →  42^17 mod 3233 = 2557\nДешифрування: M = C^d mod n  →  2557^2753 mod 3233 = 42  ✓\n\nНа практиці: n має бути 2048+ біт (≈617 десяткових цифр).\nФакторизація 2048-бітного числа неможлива за розумний час\nнавіть для найпотужніших суперкомп'ютерів.\n",[3343,4122,4120],{"__ignoreMap":3356},[3317,4124,4125,4128,4129,4132],{},[3326,4126,4127],{},"ECDSA та ECDH — криптографія еліптичних кривих:"," Сучасніша альтернатива RSA. Той самий рівень безпеки досягається з ",[3326,4130,4131],{},"значно меншими ключами",": 256-бітний ключ ECDSA приблизно еквівалентний 3072-бітному ключу RSA за надійністю. Математична основа — операції на еліптичних кривих у скінченних полях.",[3348,4134,4137],{"className":4135,"code":4136,"language":3353},[3351],"Порівняння розмірів ключів для еквівалентного рівня безпеки:\n\nРівень безпеки │ RSA\u002FDH      │ ECC\n─────────────────────────────────────\n80 біт         │ 1024 біт    │ 160 біт\n112 біт        │ 2048 біт    │ 224 біт\n128 біт        │ 3072 біт    │ 256 біт  ← P-256, найпоширеніший\n192 біт        │ 7680 біт    │ 384 біт\n256 біт        │ 15360 біт   │ 521 біт\n",[3343,4138,4136],{"__ignoreMap":3356},[3364,4140,4141,4142,4145,4146,4149],{},"Асиметрична криптографія є принципово ",[3326,4143,4144],{},"повільнішою"," за симетричну — на 100–10000 разів. Тому TLS не шифрує дані асиметрично. Натомість асиметрична криптографія використовується ",[3326,4147,4148],{},"лише для Handshake"," — для безпечного узгодження симетричного сесійного ключа. Після цього всі дані шифруються швидкою симетричною криптографією.",[3383,4151],{},[3390,4153,4155],{"id":4154},"алгоритм-діффігелмана-як-узгодити-ключ-через-відкритий-канал","Алгоритм Діффі–Гелмана: як узгодити ключ через відкритий канал",[3317,4157,4158,4159,4162],{},"У 1976 році Вітфілд Діффі та Мартін Гелман опублікували революційну роботу, що вирішила задачу безпечного обміну ключами через відкритий канал. Ідея проста, але геніальна: два учасники можуть узгодити ",[3326,4160,4161],{},"спільний секрет",", жодного разу не передаючи його через мережу.",[3317,4164,4165],{},"Найпростіший спосіб зрозуміти цей алгоритм — аналогія з фарбами:",[3348,4167,4170],{"className":4168,"code":4169,"language":3353},[3351],"Аналогія з фарбами (Діффі–Гелман):\n\n1. Аліса і Боб публічно домовляються про\n   спільну \"базову\" фарбу: ЖОВТА.\n   Вороги це бачать — і це нормально.\n\n2. Аліса додає свою таємну фарбу (СИНЯ) →\n   отримує ЗЕЛЕНУ, яку надсилає Бобу.\n\n3. Боб додає свою таємну фарбу (ЧЕРВОНА) →\n   отримує ПОМАРАНЧЕВУ, яку надсилає Алісі.\n\n4. Аліса отримує ПОМАРАНЧЕВУ Боба, додає\n   свою СИНЮ → КОРИЧНЕВА (спільний секрет!)\n\n5. Боб отримує ЗЕЛЕНУ Аліси, додає\n   свою ЧЕРВОНУ → КОРИЧНЕВА (той самий секрет!)\n\nВорог бачить: ЖОВТУ, ЗЕЛЕНУ, ПОМАРАНЧЕВУ.\nВідновити КОРИЧНЕВУ без знання таємних фарб —\nобчислювально неможливо (задача дискретного логарифму).\n",[3343,4171,4169],{"__ignoreMap":3356},[3431,4173,4174],{},[3348,4175,4177],{"className":3435,"code":4176,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Аліса\" as alice #e3f2fd\nparticipant \"Публічний канал\\n(підслуховує ворог)\" as channel #fce4ec\nparticipant \"Боб\" as bob #e8f5e9\n\nnote over alice, bob\n  Публічні параметри (відомі всім):\n  g = 2 (генератор), p = 23 (просте число)\nend note\n\nalice -> alice : Обирає секрет a = 6\\nОбчислює A = g^a mod p\\n= 2^6 mod 23 = 18\nbob -> bob : Обирає секрет b = 15\\nОбчислює B = g^b mod p\\n= 2^15 mod 23 = 19\n\nalice -> channel : A = 18 (публічно відправляє)\nchannel -> bob : A = 18\n\nbob -> channel : B = 19 (публічно відправляє)\nchannel -> alice : B = 19\n\nalice -> alice : Спільний секрет:\\nS = B^a mod p\\n= 19^6 mod 23 = **2**\nbob -> bob : Спільний секрет:\\nS = A^b mod p\\n= 18^15 mod 23 = **2**\n\nnote over alice, bob #e8f5e9\n  Спільний секрет S = 2 отримано обома сторонами.\n  Ворог бачить лише: g=2, p=23, A=18, B=19.\n  Відновити S без знання a або b = задача дискретного логарифму.\n  На практиці p — 2048-бітне число, що робить задачу нерозв'язною.\nend note\n\n@enduml\n",[3343,4178,4179,4183,4187,4191,4195,4200,4205,4210,4214,4219,4224,4229,4234,4238,4243,4248,4252,4257,4262,4266,4271,4276,4280,4285,4290,4294,4299,4304,4309,4314,4319,4323,4327],{"__ignoreMap":3356},[3441,4180,4181],{"class":3443,"line":3444},[3441,4182,3447],{},[3441,4184,4185],{"class":3443,"line":3450},[3441,4186,3453],{},[3441,4188,4189],{"class":3443,"line":3456},[3441,4190,3459],{},[3441,4192,4193],{"class":3443,"line":3462},[3441,4194,3466],{"emptyLinePlaceholder":3465},[3441,4196,4197],{"class":3443,"line":3469},[3441,4198,4199],{},"participant \"Аліса\" as alice #e3f2fd\n",[3441,4201,4202],{"class":3443,"line":3475},[3441,4203,4204],{},"participant \"Публічний канал\\n(підслуховує ворог)\" as channel #fce4ec\n",[3441,4206,4207],{"class":3443,"line":3480},[3441,4208,4209],{},"participant \"Боб\" as bob #e8f5e9\n",[3441,4211,4212],{"class":3443,"line":3486},[3441,4213,3466],{"emptyLinePlaceholder":3465},[3441,4215,4216],{"class":3443,"line":3492},[3441,4217,4218],{},"note over alice, bob\n",[3441,4220,4221],{"class":3443,"line":3497},[3441,4222,4223],{},"  Публічні параметри (відомі всім):\n",[3441,4225,4226],{"class":3443,"line":3503},[3441,4227,4228],{},"  g = 2 (генератор), p = 23 (просте число)\n",[3441,4230,4231],{"class":3443,"line":3509},[3441,4232,4233],{},"end note\n",[3441,4235,4236],{"class":3443,"line":3514},[3441,4237,3466],{"emptyLinePlaceholder":3465},[3441,4239,4240],{"class":3443,"line":3520},[3441,4241,4242],{},"alice -> alice : Обирає секрет a = 6\\nОбчислює A = g^a mod p\\n= 2^6 mod 23 = 18\n",[3441,4244,4245],{"class":3443,"line":3526},[3441,4246,4247],{},"bob -> bob : Обирає секрет b = 15\\nОбчислює B = g^b mod p\\n= 2^15 mod 23 = 19\n",[3441,4249,4250],{"class":3443,"line":3531},[3441,4251,3466],{"emptyLinePlaceholder":3465},[3441,4253,4254],{"class":3443,"line":3537},[3441,4255,4256],{},"alice -> channel : A = 18 (публічно відправляє)\n",[3441,4258,4259],{"class":3443,"line":3543},[3441,4260,4261],{},"channel -> bob : A = 18\n",[3441,4263,4264],{"class":3443,"line":3548},[3441,4265,3466],{"emptyLinePlaceholder":3465},[3441,4267,4268],{"class":3443,"line":3554},[3441,4269,4270],{},"bob -> channel : B = 19 (публічно відправляє)\n",[3441,4272,4273],{"class":3443,"line":3560},[3441,4274,4275],{},"channel -> alice : B = 19\n",[3441,4277,4278],{"class":3443,"line":3565},[3441,4279,3466],{"emptyLinePlaceholder":3465},[3441,4281,4282],{"class":3443,"line":3571},[3441,4283,4284],{},"alice -> alice : Спільний секрет:\\nS = B^a mod p\\n= 19^6 mod 23 = **2**\n",[3441,4286,4287],{"class":3443,"line":3577},[3441,4288,4289],{},"bob -> bob : Спільний секрет:\\nS = A^b mod p\\n= 18^15 mod 23 = **2**\n",[3441,4291,4292],{"class":3443,"line":3582},[3441,4293,3466],{"emptyLinePlaceholder":3465},[3441,4295,4296],{"class":3443,"line":3588},[3441,4297,4298],{},"note over alice, bob #e8f5e9\n",[3441,4300,4301],{"class":3443,"line":3594},[3441,4302,4303],{},"  Спільний секрет S = 2 отримано обома сторонами.\n",[3441,4305,4306],{"class":3443,"line":3599},[3441,4307,4308],{},"  Ворог бачить лише: g=2, p=23, A=18, B=19.\n",[3441,4310,4311],{"class":3443,"line":3742},[3441,4312,4313],{},"  Відновити S без знання a або b = задача дискретного логарифму.\n",[3441,4315,4316],{"class":3443,"line":3747},[3441,4317,4318],{},"  На практиці p — 2048-бітне число, що робить задачу нерозв'язною.\n",[3441,4320,4321],{"class":3443,"line":3753},[3441,4322,4233],{},[3441,4324,4325],{"class":3443,"line":3759},[3441,4326,3466],{"emptyLinePlaceholder":3465},[3441,4328,4329],{"class":3443,"line":3765},[3441,4330,3602],{},[3317,4332,4333,4336],{},[3326,4334,4335],{},"ECDH (Elliptic Curve Diffie-Hellman)"," — версія алгоритму на еліптичних кривих. Використовується в TLS 1.3. Замість модульних потенцій — скалярне множення точок на кривій, що забезпечує той самий рівень безпеки при значно менших ключах.",[3348,4338,4341],{"className":4339,"code":4340,"language":3353},[3351],"ECDH на кривій P-256:\n\n1. Публічно: крива P-256, точка G (генератор)\n2. Аліса: обирає секрет a, обчислює A = a·G (точка на кривій)\n3. Боб:   обирає секрет b, обчислює B = b·G (точка на кривій)\n4. Аліса → Боб: A;   Боб → Аліса: B\n5. Аліса: S = a·B = a·b·G\n6. Боб:   S = b·A = b·a·G  → той самий S ✓\n\nВорог знає G, A, B, але не може обчислити a або b\n(задача дискретного логарифму на еліптичних кривих).\n",[3343,4342,4340],{"__ignoreMap":3356},[4344,4345,4346,4349,4350,4353,4354,4357],"tip",{},[3326,4347,4348],{},"Ephemeral DH (DHE\u002FECDHE):"," У TLS для кожної нової сесії генеруються нові тимчасові (ephemeral) DH-ключі. Навіть якщо приватний ключ сервера буде скомпрометований у майбутньому, зловмисник ",[3326,4351,4352],{},"не зможе розшифрувати минулі сесії"," — для цього потрібні ефемерні ключі, що вже знищені. Ця властивість називається ",[3326,4355,4356],{},"Perfect Forward Secrecy (PFS)"," і є обов'язковою у TLS 1.3.",[3383,4359],{},[3390,4361,4363],{"id":4362},"хеш-функції-та-hmac-цілісність-без-секрету","Хеш-функції та HMAC: цілісність без секрету",[3317,4365,4366],{},"Криптографічна хеш-функція перетворює дані довільного розміру на рядок фіксованого розміру (дайджест) із такими властивостями:",[3348,4368,4371],{"className":4369,"code":4370,"language":3353},[3351],"Властивості криптографічних хеш-функцій:\n\n1. Детермінованість:\n   SHA256(\"Hello\") = \"185f8db3...\"  ← завжди однаково\n\n2. Лавинний ефект:\n   SHA256(\"Hello\") = \"185f8db3...\"\n   SHA256(\"Hello!\") = \"334d0162...\"  ← кардинально інший!\n\n3. Незворотність (Pre-image resistance):\n   \"185f8db3...\" → ? → неможливо відновити \"Hello\"\n   (обчислювально неможливо, не теоретично)\n\n4. Стійкість до колізій (Collision resistance):\n   Неможливо знайти два різних входи з однаковим хешем.\n   SHA256(X) = SHA256(Y), де X ≠ Y → практично неможливо\n\n5. Ефективність:\n   Обчислення хешу — дуже швидка операція.\n",[3343,4372,4370],{"__ignoreMap":3356},[3317,4374,4375,4378],{},[3326,4376,4377],{},"SHA-256 та SHA-384"," — основні хеш-функції в TLS 1.2\u002F1.3. SHA-1 офіційно вилучено через практичні атаки колізій (Google, 2017).",[3317,4380,4381,4384],{},[3326,4382,4383],{},"HMAC (Hash-based Message Authentication Code)"," — механізм автентифікації повідомлень на основі хеш-функції та секретного ключа:",[3348,4386,4389],{"className":4387,"code":4388,"language":3353},[3351],"HMAC-SHA256(key, message):\n\nipad = 0x36 repeated 64 times\nopad = 0x5C repeated 64 times\n\nHMAC = SHA256( (key XOR opad) || SHA256( (key XOR ipad) || message ) )\n\nВластивості:\n- Без знання key неможливо обчислити правильний HMAC\n- Зміна будь-якого байту message дасть інший HMAC\n- Використовується для перевірки цілісності TLS записів\n",[3343,4390,4388],{"__ignoreMap":3356},[3383,4392],{},[3390,4394,4396],{"id":4395},"криптографічний-алфавіт-tls-cipher-suite","Криптографічний алфавіт TLS: Cipher Suite",[3317,4398,4399,4400,4403],{},"Перш ніж перейти до Handshake, введемо поняття ",[3326,4401,4402],{},"Cipher Suite"," (набір шифрів) — це ідентифікатор, що повністю описує комбінацію алгоритмів, що використовуються у TLS-сесії. Кожен Cipher Suite кодує чотири компоненти:",[3348,4405,4408],{"className":4406,"code":4407,"language":3353},[3351],"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n│    │     │        │    │   │    │\n│    │     │        │    │   │    └── Хеш-функція (для PRF\u002FHMAC)\n│    │     │        │    │   └─────── Режим шифрування\n│    │     │        │    └─────────── Розмір ключа (біт)\n│    │     │        └──────────────── Симетричний алгоритм\n│    │     └───────────────────────── Алгоритм автентифікації\n│    └─────────────────────────────── Алгоритм обміну ключами\n└──────────────────────────────────── Протокол\n",[3343,4409,4407],{"__ignoreMap":3356},[4411,4412,4413,4434],"table",{},[4414,4415,4416],"thead",{},[4417,4418,4419,4422,4425,4428,4431],"tr",{},[4420,4421,4402],"th",{},[4420,4423,4424],{},"Обмін ключами",[4420,4426,4427],{},"Автентифікація",[4420,4429,4430],{},"Шифрування",[4420,4432,4433],{},"MAC",[4435,4436,4437,4457,4474,4492],"tbody",{},[4417,4438,4439,4445,4448,4451,4454],{},[4440,4441,4442],"td",{},[3343,4443,4444],{},"TLS_AES_256_GCM_SHA384",[4440,4446,4447],{},"ECDHE",[4440,4449,4450],{},"з сертифікату",[4440,4452,4453],{},"AES-256-GCM",[4440,4455,4456],{},"Вбудований (AEAD)",[4417,4458,4459,4464,4466,4468,4471],{},[4440,4460,4461],{},[3343,4462,4463],{},"TLS_CHACHA20_POLY1305_SHA256",[4440,4465,4447],{},[4440,4467,4450],{},[4440,4469,4470],{},"ChaCha20",[4440,4472,4473],{},"Poly1305 (AEAD)",[4417,4475,4476,4481,4483,4486,4489],{},[4440,4477,4478],{},[3343,4479,4480],{},"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",[4440,4482,4447],{},[4440,4484,4485],{},"RSA",[4440,4487,4488],{},"AES-128-GCM",[4440,4490,4491],{},"SHA-256",[4417,4493,4494,4499,4501,4503,4506],{},[4440,4495,4496],{},[3343,4497,4498],{},"TLS_RSA_WITH_AES_256_CBC_SHA",[4440,4500,4485],{},[4440,4502,4485],{},[4440,4504,4505],{},"AES-256-CBC",[4440,4507,4508],{},"SHA-1",[4510,4511,4512,4513,4516,4517,4516,4520,4516,4523,4526,4527,4530],"warning",{},"У TLS 1.3 залишилось лише 5 стандартних Cipher Suite — всі вони є AEAD. Небезпечні алгоритми (RC4, 3DES, MD5, SHA-1, RSA-обмін ключами) офіційно видалені. Якщо ваш сервер пропонує Cipher Suite з ",[3343,4514,4515],{},"NULL",", ",[3343,4518,4519],{},"EXPORT",[3343,4521,4522],{},"anon",[3343,4524,4525],{},"RC4"," або ",[3343,4528,4529],{},"3DES"," — це серйозна вразливість.",[3383,4532],{},[3317,4534,4535,4536,4538],{},"Перша частина охоплює криптографічний фундамент TLS. Далі розглянемо сертифікати X.509, інфраструктуру відкритих ключів (PKI), ланцюжок довіри та як браузер перевіряє, що ",[3343,4537,3345],{}," — справді ваш банк, а не зловмисник.",[3383,4540],{},[3312,4542,4544],{"id":4543},"сертифікати-x509-та-інфраструктура-відкритих-ключів-pki","Сертифікати X.509 та інфраструктура відкритих ключів (PKI)",[3390,4546,4548],{"id":4547},"парадокс-відкритого-ключа-кому-довіряти","Парадокс відкритого ключа: кому довіряти?",[3317,4550,4551,4552,4555],{},"Асиметрична криптографія вирішила задачу обміну ключами, але породила нову. Припустімо, Аліса хоче відправити зашифроване повідомлення Бобу. Вона отримує «відкритий ключ Боба» з якогось сайту. Але ",[3326,4553,4554],{},"звідки вона знає, що це справді ключ Боба?"," Що ніхто не підмінив його своїм ключем на шляху?",[3348,4557,4560],{"className":4558,"code":4559,"language":3353},[3351],"Атака підміни ключа (MitM на відкритому ключі):\n\nАліса               Зловмисник Єва               Боб\n   |                      |                        |\n   | \"Дай мені твій       |                        |\n   |  відкритий ключ\" ──► |                        |\n   |                      | ──► Боб.pub_key ──────►|\n   |                      | ◄── Боб.pub_key ────── |\n   |                      |                        |\n   |    [Єва.pub_key] ◄── |  (підміна!)            |\n   |                      |                        |\n   | Шифрує своїм ключем  |                        |\n   | Єви, думаючи що це   |                        |\n   | ключ Боба ──────────►|                        |\n   |              Єва розшифровує,                 |\n   |              читає, перешифровує              |\n   |              ключем Боба і передає ►          |\n",[3343,4561,4559],{"__ignoreMap":3356},[3317,4563,4564,4565,4568],{},"Ця атака відома як ",[3326,4566,4567],{},"Man-in-the-Middle (MitM)",". Без додаткового механізму перевірки справжності ключа асиметрична криптографія не захищає від неї.",[3317,4570,4571,4574,4575,4578,4579,4582],{},[3326,4572,4573],{},"Рішення:"," потрібна довірена третя сторона, яка засвідчить зв'язок між відкритим ключем та ідентичністю його власника. Саме цю роль виконує ",[3326,4576,4577],{},"Центр Сертифікації (Certificate Authority, CA)",", а документ, що засвідчує зв'язок — ",[3326,4580,4581],{},"цифровий сертифікат X.509",".",[3364,4584,4585,4588],{},[3326,4586,4587],{},"Ключова ідея:"," Сертифікат X.509 — це, по суті, відповідь на питання «Хто запевняє, що цей відкритий ключ належить саме цьому домену?». Відповідь: «Центр Сертифікації, якому довіряє ваш браузер\u002FОС».",[3383,4590],{},[3390,4592,4594],{"id":4593},"анатомія-сертифіката-x509","Анатомія сертифіката X.509",[3317,4596,4597,4598,4601],{},"Стандарт ",[3326,4599,4600],{},"X.509"," визначений ITU-T і є частиною стандарту X.500 для служб каталогів. Версія X.509v3 (RFC 5280) — поточний стандарт для сертифікатів в Інтернеті.",[3317,4603,4604,4605,4608,4609,4612],{},"Сертифікат — це бінарний документ у форматі ",[3326,4606,4607],{},"DER"," (Distinguished Encoding Rules, підмножина ASN.1), часто закодований у Base64 у форматі ",[3326,4610,4611],{},"PEM"," (Privacy Enhanced Mail). Структура:",[3348,4614,4617],{"className":4615,"code":4616,"language":3353},[3351],"Сертифікат X.509v3 (спрощено):\n\n┌─────────────────────────────────────────────┐\n│  TBSCertificate (To Be Signed Certificate)  │\n│  ┌──────────────────────────────────────┐   │\n│  │ Version: 3                           │   │\n│  │ Serial Number: 0x0F:A3:2B:...        │   │\n│  │ Signature Algorithm: sha256WithRSA   │   │\n│  │                                      │   │\n│  │ Issuer (Видавець):                   │   │\n│  │   C=US, O=DigiCert Inc,              │   │\n│  │   CN=DigiCert TLS RSA SHA256 2020 CA1│   │\n│  │                                      │   │\n│  │ Validity:                            │   │\n│  │   Not Before: 2024-01-15 00:00:00    │   │\n│  │   Not After:  2025-02-14 23:59:59    │   │\n│  │                                      │   │\n│  │ Subject (Власник):                   │   │\n│  │   C=US, ST=California, L=Menlo Park  │   │\n│  │   O=Example Corp, CN=www.example.com │   │\n│  │                                      │   │\n│  │ Subject Public Key Info:             │   │\n│  │   Algorithm: rsaEncryption           │   │\n│  │   Public Key: (2048 bit)             │   │\n│  │   30 82 01 0a 02 82 01 01 00 ...     │   │\n│  │                                      │   │\n│  │ Extensions (v3):                     │   │\n│  │   Subject Alt Names: DNS:example.com │   │\n│  │                       DNS:*.example.com│  │\n│  │   Key Usage: Digital Signature,      │   │\n│  │              Key Encipherment        │   │\n│  │   Extended Key Usage: serverAuth     │   │\n│  │   Basic Constraints: CA:false        │   │\n│  │   CRL Distribution Points: http:\u002F\u002F.. │   │\n│  │   OCSP: http:\u002F\u002Focsp.digicert.com     │   │\n│  └──────────────────────────────────────┘   │\n│                                             │\n│  Signature Algorithm: sha256WithRSAEncryption│\n│  Signature Value:                           │\n│    (цифровий підпис CA, ~256 байт RSA)      │\n│    3d 4a f2 b1 ... 9e 0c 7f               │\n└─────────────────────────────────────────────┘\n",[3343,4618,4616],{"__ignoreMap":3356},[4042,4620,4621,4630,4635,4676,4714,4754,4773],{},[4045,4622,4625,4626,4629],{"name":4623,"type":4624},"Version","integer (1\u002F2\u002F3)","Версія стандарту X.509. Версія 3 (значення ",[3343,4627,4628],{},"2"," у DER через відлік від нуля) — єдина актуальна. Додала розширення (Extensions), без яких неможливі SAN, Key Usage та інші критично важливі поля.",[4045,4631,4634],{"name":4632,"type":4633},"Serial Number","великий integer","Унікальний номер сертифіката, призначений CA. Використовується у списках відкликання (CRL). Починаючи з 2016 року (RFC 5280 errata + Baseline Requirements) — повинен містити мінімум 64 біти ентропії для запобігання передбачуваності.",[4045,4636,4639,4640,4643,4644,4647,4648,4651,4652,4655,4656,4659,4660,4663,4664,4667,4668,4671,4672,4675],{"name":4637,"type":4638},"Issuer \u002F Subject","Distinguished Name (DN)","Ієрархічний ідентифікатор у форматі X.500. Компоненти: ",[3343,4641,4642],{},"CN"," (Common Name), ",[3343,4645,4646],{},"O"," (Organization), ",[3343,4649,4650],{},"OU"," (Organizational Unit), ",[3343,4653,4654],{},"C"," (Country), ",[3343,4657,4658],{},"ST"," (State), ",[3343,4661,4662],{},"L"," (Locality). У серверних сертифікатах ",[3343,4665,4666],{},"Subject.CN"," колись вказував на домен, але тепер ",[3326,4669,4670],{},"застарів"," — для доменів використовується лише ",[3343,4673,4674],{},"Subject Alternative Names"," (SAN).",[4045,4677,4680,4681,4683,4684,4516,4687,4516,4690,4693,4694,4697,4698,4701,4702,4705,4706,4709,4710,4713],{"name":4678,"type":4679},"Subject Alternative Names (SAN)","розширення X.509v3, критичне","Список доменів, IP-адрес, email або URI, для яких дійсний сертифікат. Замінив ",[3343,4682,4666],{}," для перевірки домену (RFC 2818). Приклад: ",[3343,4685,4686],{},"DNS:example.com",[3343,4688,4689],{},"DNS:*.example.com",[3343,4691,4692],{},"IP:93.184.216.34",". Wildcard (",[3343,4695,4696],{},"*",") охоплює ",[3326,4699,4700],{},"лише один рівень",": ",[3343,4703,4704],{},"*.example.com"," → ",[3343,4707,4708],{},"www.example.com"," ✓, але ",[3343,4711,4712],{},"sub.www.example.com"," ✗.",[4045,4715,4718,4721,4722,4516,4725,4516,4728,4731,4732,4735,4736,4739,4740,4743,4744,4516,4747,4750,4751,4753],{"name":4716,"type":4717},"Key Usage \u002F Extended Key Usage","розширення X.509v3",[3326,4719,4720],{},"Key Usage"," обмежує криптографічне використання ключа: ",[3343,4723,4724],{},"digitalSignature",[3343,4726,4727],{},"keyEncipherment",[3343,4729,4730],{},"keyCertSign"," (для CA). ",[3326,4733,4734],{},"Extended Key Usage"," вказує призначення: ",[3343,4737,4738],{},"serverAuth"," (TLS-сервер), ",[3343,4741,4742],{},"clientAuth"," (TLS-клієнт), ",[3343,4745,4746],{},"codeSigning",[3343,4748,4749],{},"emailProtection",". Сервер без ",[3343,4752,4738],{}," в EKU буде відхилений браузером.",[4045,4755,4757,4760,4761,4764,4765,4768,4769,4772],{"name":4756,"type":4679},"Basic Constraints",[3343,4758,4759],{},"CA:true"," — сертифікат може підписувати інші сертифікати (є CA). ",[3343,4762,4763],{},"CA:false"," — кінцевий (leaf) сертифікат, не може підписувати. ",[3343,4766,4767],{},"PathLen"," обмежує глибину ланцюжка. ",[3326,4770,4771],{},"Критично важливе розширення",": якщо CA:false, браузер не дозволить використати сертифікат для підпису інших.",[4045,4774,4777],{"name":4775,"type":4776},"Signature Value","байтовий рядок","Цифровий підпис CA, обчислений над полем TBSCertificate (все вище підпису). Верифікується відкритим ключем Issuer (CA). Зміна будь-якого поля сертифіката одразу робить підпис невалідним — сертифікат стає підробленим і буде відхилений.",[3317,4779,4780,4781,4784],{},"Подивимось на реальний сертифікат. Команда ",[3343,4782,4783],{},"openssl x509 -text"," парсить DER\u002FPEM та виводить усі поля у читабельному вигляді:",[3348,4786,4790],{"className":4787,"code":4788,"language":4789,"meta":3356,"style":3356},"language-bash shiki shiki-themes light-plus dark-plus dark-plus","# Отримати та розібрати сертифікат github.com\necho | openssl s_client -connect github.com:443 2>\u002Fdev\u002Fnull | openssl x509 -text -noout\n","bash",[3343,4791,4792,4798],{"__ignoreMap":3356},[3441,4793,4794],{"class":3443,"line":3444},[3441,4795,4797],{"class":4796},"spJ8K","# Отримати та розібрати сертифікат github.com\n",[3441,4799,4800,4804,4808,4811,4815,4819,4822,4825,4828,4830,4832,4835,4838],{"class":3443,"line":3450},[3441,4801,4803],{"class":4802},"s8Opu","echo",[3441,4805,4807],{"class":4806},"sHH4Y"," | ",[3441,4809,4810],{"class":4802},"openssl",[3441,4812,4814],{"class":4813},"sbdoH"," s_client",[3441,4816,4818],{"class":4817},"su1O8"," -connect",[3441,4820,4821],{"class":4813}," github.com:443",[3441,4823,4824],{"class":4806}," 2>",[3441,4826,4827],{"class":4813},"\u002Fdev\u002Fnull",[3441,4829,4807],{"class":4806},[3441,4831,4810],{"class":4802},[3441,4833,4834],{"class":4813}," x509",[3441,4836,4837],{"class":4817}," -text",[3441,4839,4840],{"class":4817}," -noout\n",[3348,4842,4845],{"className":4843,"code":4844,"language":3353},[3351],"Certificate:\n    Data:\n        Version: 3 (0x2)\n        Serial Number:\n            17:67:44:75:96:48:b3:8e:6b:de:a9:92:42:10:d7:bb\n        Signature Algorithm: ecdsa-with-SHA256\n        Issuer: C=US, O=DigiCert, Inc., CN=DigiCert TLS Hybrid ECC SHA384 2020 CA1\n        Validity\n            Not Before: Feb 15 00:00:00 2024 GMT\n            Not After : Mar 15 23:59:59 2025 GMT\n        Subject: C=US, ST=California, L=San Francisco,\n                 O=GitHub, Inc., CN=github.com\n        Subject Public Key Info:\n            Public Key Algorithm: id-ecPublicKey\n                Public-Key: (256 bit)\n                pub: 04:fa:2d:...\n                ASN1 OID: prime256v1\n                NIST CURVE: P-256\n        X509v3 extensions:\n            X509v3 Subject Alternative Name:\n                DNS:github.com, DNS:www.github.com\n            X509v3 Key Usage: critical\n                Digital Signature\n            X509v3 Extended Key Usage:\n                TLS Web Server Authentication, TLS Web Client Authentication\n            X509v3 Basic Constraints: critical\n                CA:FALSE\n            Authority Information Access:\n                OCSP - URI:http:\u002F\u002Focsp.digicert.com\n                CA Issuers - URI:http:\u002F\u002Fcacerts.digicert.com\u002F...\n",[3343,4846,4844],{"__ignoreMap":3356},[3383,4848],{},[3390,4850,4852],{"id":4851},"ланцюжок-довіри-від-root-ca-до-вашого-сертифіката","Ланцюжок довіри: від Root CA до вашого сертифіката",[3317,4854,4855,4856,4859,4860,4863],{},"Жоден CA не підписує сертифікати кінцевих сервісів своїм ",[3326,4857,4858],{},"кореневим (Root) CA"," сертифікатом безпосередньо. Чому? Приватний ключ Root CA — найцінніший актив у PKI. Компрометація Root CA означає компрометацію ",[3326,4861,4862],{},"всіх"," сертифікатів, виданих цим CA.",[3317,4865,4866,4867,4870],{},"Тому в реальному світі використовується ",[3326,4868,4869],{},"ієрархія сертифікатів"," із трьох рівнів:",[3431,4872,4873],{},[3348,4874,4876],{"className":3435,"code":4875,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nrectangle \"Root CA (Кореневий ЦС)\" as root #e8f5e9 {\n    note as rn\n      DigiCert Global Root CA\n      Самопідписаний (self-signed)\n      Термін дії: 20-25 років\n      Приватний ключ: зберігається офлайн,\n      у HSM (Hardware Security Module),\n      у фізично захищеному бункері.\n      Підписує ЛИШЕ сертифікати\n      проміжних CA.\n    end note\n}\n\nrectangle \"Intermediate CA (Проміжний ЦС)\" as inter #e3f2fd {\n    note as in_\n      DigiCert TLS Hybrid ECC SHA384 2020 CA1\n      Підписаний Root CA.\n      Термін дії: 5-10 років.\n      Приватний ключ: зберігається в HSM,\n      але онлайн (для видачі сертифікатів).\n      Підписує кінцеві (leaf) сертифікати.\n      Якщо компрометований — відкликається\n      без шкоди для Root CA.\n    end note\n}\n\nrectangle \"Leaf Certificate (Кінцевий сертифікат)\" as leaf #fff3e0 {\n    note as ln\n      github.com\n      Підписаний Intermediate CA.\n      Термін дії: ≤ 397 днів (з 2020 р.)\n      Приватний ключ: на веб-сервері.\n      Видається власнику домену після\n      перевірки (DV\u002FOV\u002FEV validation).\n    end note\n}\n\nroot -down-> inter : підписує\ninter -down-> leaf : підписує\n\nnote right of root #e8f5e9\n  Вбудований у браузер\u002FОС.\n  ~150 Root CA у Firefox,\n  ~130 у Chrome\u002FWindows.\n  Не потребує передачі по мережі.\nend note\n\nnote right of inter #e3f2fd\n  Надсилається разом із\n  leaf сертифікатом під час\n  TLS Handshake.\nend note\n\nnote right of leaf #fff3e0\n  Надсилається разом із\n  intermediate сертифікатом під час\n  TLS Handshake.\nend note\n\n@enduml\n",[3343,4877,4878,4882,4886,4890,4894,4899,4904,4909,4914,4919,4924,4929,4934,4939,4944,4948,4952,4956,4961,4966,4971,4976,4981,4986,4991,4996,5001,5006,5010,5014,5018,5023,5028,5033,5038,5043,5048,5053,5058,5062,5066,5070,5075,5080,5084,5089,5094,5099,5104,5109,5113,5117,5122,5127,5132,5137,5141,5145,5150,5154,5159,5163,5167,5171],{"__ignoreMap":3356},[3441,4879,4880],{"class":3443,"line":3444},[3441,4881,3447],{},[3441,4883,4884],{"class":3443,"line":3450},[3441,4885,3453],{},[3441,4887,4888],{"class":3443,"line":3456},[3441,4889,3459],{},[3441,4891,4892],{"class":3443,"line":3462},[3441,4893,3466],{"emptyLinePlaceholder":3465},[3441,4895,4896],{"class":3443,"line":3469},[3441,4897,4898],{},"rectangle \"Root CA (Кореневий ЦС)\" as root #e8f5e9 {\n",[3441,4900,4901],{"class":3443,"line":3475},[3441,4902,4903],{},"    note as rn\n",[3441,4905,4906],{"class":3443,"line":3480},[3441,4907,4908],{},"      DigiCert Global Root CA\n",[3441,4910,4911],{"class":3443,"line":3486},[3441,4912,4913],{},"      Самопідписаний (self-signed)\n",[3441,4915,4916],{"class":3443,"line":3492},[3441,4917,4918],{},"      Термін дії: 20-25 років\n",[3441,4920,4921],{"class":3443,"line":3497},[3441,4922,4923],{},"      Приватний ключ: зберігається офлайн,\n",[3441,4925,4926],{"class":3443,"line":3503},[3441,4927,4928],{},"      у HSM (Hardware Security Module),\n",[3441,4930,4931],{"class":3443,"line":3509},[3441,4932,4933],{},"      у фізично захищеному бункері.\n",[3441,4935,4936],{"class":3443,"line":3514},[3441,4937,4938],{},"      Підписує ЛИШЕ сертифікати\n",[3441,4940,4941],{"class":3443,"line":3520},[3441,4942,4943],{},"      проміжних CA.\n",[3441,4945,4946],{"class":3443,"line":3526},[3441,4947,3655],{},[3441,4949,4950],{"class":3443,"line":3531},[3441,4951,3660],{},[3441,4953,4954],{"class":3443,"line":3537},[3441,4955,3466],{"emptyLinePlaceholder":3465},[3441,4957,4958],{"class":3443,"line":3543},[3441,4959,4960],{},"rectangle \"Intermediate CA (Проміжний ЦС)\" as inter #e3f2fd {\n",[3441,4962,4963],{"class":3443,"line":3548},[3441,4964,4965],{},"    note as in_\n",[3441,4967,4968],{"class":3443,"line":3554},[3441,4969,4970],{},"      DigiCert TLS Hybrid ECC SHA384 2020 CA1\n",[3441,4972,4973],{"class":3443,"line":3560},[3441,4974,4975],{},"      Підписаний Root CA.\n",[3441,4977,4978],{"class":3443,"line":3565},[3441,4979,4980],{},"      Термін дії: 5-10 років.\n",[3441,4982,4983],{"class":3443,"line":3571},[3441,4984,4985],{},"      Приватний ключ: зберігається в HSM,\n",[3441,4987,4988],{"class":3443,"line":3577},[3441,4989,4990],{},"      але онлайн (для видачі сертифікатів).\n",[3441,4992,4993],{"class":3443,"line":3582},[3441,4994,4995],{},"      Підписує кінцеві (leaf) сертифікати.\n",[3441,4997,4998],{"class":3443,"line":3588},[3441,4999,5000],{},"      Якщо компрометований — відкликається\n",[3441,5002,5003],{"class":3443,"line":3594},[3441,5004,5005],{},"      без шкоди для Root CA.\n",[3441,5007,5008],{"class":3443,"line":3599},[3441,5009,3655],{},[3441,5011,5012],{"class":3443,"line":3742},[3441,5013,3660],{},[3441,5015,5016],{"class":3443,"line":3747},[3441,5017,3466],{"emptyLinePlaceholder":3465},[3441,5019,5020],{"class":3443,"line":3753},[3441,5021,5022],{},"rectangle \"Leaf Certificate (Кінцевий сертифікат)\" as leaf #fff3e0 {\n",[3441,5024,5025],{"class":3443,"line":3759},[3441,5026,5027],{},"    note as ln\n",[3441,5029,5030],{"class":3443,"line":3765},[3441,5031,5032],{},"      github.com\n",[3441,5034,5035],{"class":3443,"line":3771},[3441,5036,5037],{},"      Підписаний Intermediate CA.\n",[3441,5039,5040],{"class":3443,"line":3777},[3441,5041,5042],{},"      Термін дії: ≤ 397 днів (з 2020 р.)\n",[3441,5044,5045],{"class":3443,"line":3782},[3441,5046,5047],{},"      Приватний ключ: на веб-сервері.\n",[3441,5049,5050],{"class":3443,"line":3787},[3441,5051,5052],{},"      Видається власнику домену після\n",[3441,5054,5055],{"class":3443,"line":3792},[3441,5056,5057],{},"      перевірки (DV\u002FOV\u002FEV validation).\n",[3441,5059,5060],{"class":3443,"line":3798},[3441,5061,3655],{},[3441,5063,5064],{"class":3443,"line":3804},[3441,5065,3660],{},[3441,5067,5068],{"class":3443,"line":3810},[3441,5069,3466],{"emptyLinePlaceholder":3465},[3441,5071,5072],{"class":3443,"line":3816},[3441,5073,5074],{},"root -down-> inter : підписує\n",[3441,5076,5077],{"class":3443,"line":3821},[3441,5078,5079],{},"inter -down-> leaf : підписує\n",[3441,5081,5082],{"class":3443,"line":3826},[3441,5083,3466],{"emptyLinePlaceholder":3465},[3441,5085,5086],{"class":3443,"line":3831},[3441,5087,5088],{},"note right of root #e8f5e9\n",[3441,5090,5091],{"class":3443,"line":3836},[3441,5092,5093],{},"  Вбудований у браузер\u002FОС.\n",[3441,5095,5096],{"class":3443,"line":3842},[3441,5097,5098],{},"  ~150 Root CA у Firefox,\n",[3441,5100,5101],{"class":3443,"line":3848},[3441,5102,5103],{},"  ~130 у Chrome\u002FWindows.\n",[3441,5105,5106],{"class":3443,"line":3854},[3441,5107,5108],{},"  Не потребує передачі по мережі.\n",[3441,5110,5111],{"class":3443,"line":3860},[3441,5112,4233],{},[3441,5114,5115],{"class":3443,"line":3866},[3441,5116,3466],{"emptyLinePlaceholder":3465},[3441,5118,5119],{"class":3443,"line":3871},[3441,5120,5121],{},"note right of inter #e3f2fd\n",[3441,5123,5124],{"class":3443,"line":3876},[3441,5125,5126],{},"  Надсилається разом із\n",[3441,5128,5129],{"class":3443,"line":3881},[3441,5130,5131],{},"  leaf сертифікатом під час\n",[3441,5133,5134],{"class":3443,"line":3887},[3441,5135,5136],{},"  TLS Handshake.\n",[3441,5138,5139],{"class":3443,"line":3893},[3441,5140,4233],{},[3441,5142,5143],{"class":3443,"line":3899},[3441,5144,3466],{"emptyLinePlaceholder":3465},[3441,5146,5147],{"class":3443,"line":3905},[3441,5148,5149],{},"note right of leaf #fff3e0\n",[3441,5151,5152],{"class":3443,"line":3911},[3441,5153,5126],{},[3441,5155,5156],{"class":3443,"line":3917},[3441,5157,5158],{},"  intermediate сертифікатом під час\n",[3441,5160,5161],{"class":3443,"line":3923},[3441,5162,5136],{},[3441,5164,5165],{"class":3443,"line":3928},[3441,5166,4233],{},[3441,5168,5169],{"class":3443,"line":3933},[3441,5170,3466],{"emptyLinePlaceholder":3465},[3441,5172,5173],{"class":3443,"line":3938},[3441,5174,3602],{},[3317,5176,5177],{},[3326,5178,5179],{},"Як клієнт перевіряє ланцюжок довіри:",[5181,5182,5183,5187,5194,5198,5209,5213,5220,5247,5251,5262,5266,5269,5297,5301],"steps",{},[3390,5184,5186],{"id":5185},"отримання-сертифікатів-із-tls-handshake","Отримання сертифікатів із TLS Handshake",[3317,5188,5189,5190,5193],{},"Під час TLS Handshake сервер надсилає ",[3326,5191,5192],{},"Certificate message",", що містить свій leaf-сертифікат та один або кілька проміжних сертифікатів (але не Root CA — він вже є у клієнта). Якщо сервер не надсилає проміжний CA — більшість клієнтів відхилить з'єднання, хоча деякі можуть спробувати завантажити його через AIA (Authority Information Access).",[3390,5195,5197],{"id":5196},"побудова-ланцюжка","Побудова ланцюжка",[3317,5199,5200,5201,5204,5205,5208],{},"Клієнт будує ланцюжок від leaf-сертифіката до кореневого: ",[3343,5202,5203],{},"Leaf → Intermediate → Root",". Кожен наступний рівень є ",[3326,5206,5207],{},"Issuer"," (видавцем) попереднього.",[3390,5210,5212],{"id":5211},"верифікація-підписів","Верифікація підписів",[3317,5214,5215,5216,5219],{},"Для кожної пари ",[3343,5217,5218],{},"(сертифікат, його видавець)"," клієнт перевіряє:",[5221,5222,5223,5231,5237],"ul",{},[5224,5225,5226,5227,5230],"li",{},"Підпис сертифіката верифікується ",[3326,5228,5229],{},"відкритим ключем видавця"," ✓",[5224,5232,5233,5234,5230],{},"Видавець має ",[3343,5235,5236],{},"Basic Constraints: CA:true",[5224,5238,5239,5240,5243,5244,5230],{},"Поточний час знаходиться між ",[3343,5241,5242],{},"Not Before"," і ",[3343,5245,5246],{},"Not After",[3390,5248,5250],{"id":5249},"перевірка-привязки-до-root","Перевірка прив'язки до Root",[3317,5252,5253,5254,5257,5258,5261],{},"Ланцюжок повинен завершуватись сертифікатом, що є в ",[3326,5255,5256],{},"системному сховищі довірених кореневих CA",". Windows: Certificate Store. macOS: Keychain. Linux: ",[3343,5259,5260],{},"\u002Fetc\u002Fssl\u002Fcerts\u002F",". Firefox: власне сховище, незалежне від ОС.",[3390,5263,5265],{"id":5264},"перевірка-відкликання","Перевірка відкликання",[3317,5267,5268],{},"Чи не відкликано сертифікат? Два механізми:",[5221,5270,5271,5281],{},[5224,5272,5273,5276,5277,5280],{},[3326,5274,5275],{},"CRL (Certificate Revocation List):"," Завантажити список відкликаних серійних номерів з URL у ",[3343,5278,5279],{},"CRL Distribution Points",". Може бути мегабайтним.",[5224,5282,5283,5286,5287,4516,5290,5293,5294,4582],{},[3326,5284,5285],{},"OCSP (Online Certificate Status Protocol):"," Запит до OCSP Responder із серійним номером сертифіката. Відповідь: ",[3343,5288,5289],{},"good",[3343,5291,5292],{},"revoked",", або ",[3343,5295,5296],{},"unknown",[3390,5298,5300],{"id":5299},"перевірка-домену","Перевірка домену",[3317,5302,5303,5304,5307,5308,5311,5312,5315,5316,5319,5320,5322,5323,4582],{},"Домен у запиті (",[3343,5305,5306],{},"github.com",") ",[3326,5309,5310],{},"точно збігається"," з SAN сертифіката? Якщо так — перевірка пройдена. Wildcard-сертифікат ",[3343,5313,5314],{},"*.github.com"," покриває ",[3343,5317,5318],{},"api.github.com",", але не ",[3343,5321,5306],{}," і не ",[3343,5324,5325],{},"sub.api.github.com",[3348,5327,5330],{"className":5328,"code":5329,"language":3353},[3351],"Повний шлях перевірки (chain validation):\n\nБраузер                    Мережа                    Сервер\n   │                          │                         │\n   │◄─────────────────────────┤ Certificate (leaf)      │\n   │◄─────────────────────────┤ + Intermediate CA       │\n   │                          │                         │\n   │ [1] Знайти Root CA у сховищі ОС                   │\n   │     Root CA = DigiCert Global Root CA              │\n   │                                                    │\n   │ [2] verify(Intermediate.signature, Root.pubkey)    │\n   │     → OK ✓                                         │\n   │                                                    │\n   │ [3] verify(Leaf.signature, Intermediate.pubkey)    │\n   │     → OK ✓                                         │\n   │                                                    │\n   │ [4] Leaf.NotBefore ≤ now ≤ Leaf.NotAfter           │\n   │     → OK ✓                                         │\n   │                                                    │\n   │ [5] OCSP запит: чи відкликано Leaf?                │\n   │ ────────────────────────────────────────────────►  │\n   │ ◄────────────────────────────────── status: good ✓ │\n   │                                                    │\n   │ [6] \"github.com\" ∈ Leaf.SAN?                       │\n   │     DNS:github.com ✓                               │\n   │                                                    │\n   │ TLS Handshake продовжується. З'єднання довірене.  │\n",[3343,5331,5329],{"__ignoreMap":3356},[3383,5333],{},[3390,5335,5337],{"id":5336},"типи-валідації-та-рівні-довіри-сертифікатів","Типи валідації та рівні довіри сертифікатів",[3317,5339,5340],{},"Не всі сертифікати однаково «довірені» з точки зору ідентифікації власника. CA Браузерний форум (CA\u002FBrowser Forum) визначає три рівні:",[3431,5342,5343],{},[3348,5344,5346],{"className":3435,"code":5345,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nrectangle \"DV — Domain Validation\\n(Перевірка домену)\" as dv #e3f2fd {\n    note as dvn\n      Перевіряється: чи контролює заявник домен?\n      Метод: HTTP challenge (файл на .well-known\u002F),\n             DNS challenge (TXT-запис),\n             Email challenge.\n\n      Видається: за хвилини (Let's Encrypt — секунди).\n      Вартість: безкоштовно (Let's Encrypt) або ~10$\u002Fрік.\n\n      Що підтверджує: лише контроль над доменом.\n      НЕ підтверджує: хто є власником, чи є він\n                      легальною організацією.\n\n      Відображення у браузері:\n      🔒 (замочок) без назви організації.\n\n      Приклад: більшість сайтів у 2024 р.\n    end note\n}\n\nrectangle \"OV — Organization Validation\\n(Перевірка організації)\" as ov #fff3e0 {\n    note as ovn\n      Перевіряється: + юридичне існування організації.\n      CA перевіряє: реєстр компаній, телефон,\n                    юридичну адресу.\n\n      Видається: 1-3 дні.\n      Вартість: ~100-300$\u002Fрік.\n\n      Що підтверджує: домен + реальна організація.\n      Subject.O містить назву компанії.\n\n      Відображення у браузері:\n      🔒 (замочок) без назви в адресному рядку.\n      (Деталі — у Certificate Viewer)\n\n      Приклад: корпоративні сайти, API.\n    end note\n}\n\nrectangle \"EV — Extended Validation\\n(Розширена перевірка)\" as ev #e8f5e9 {\n    note as evn\n      Перевіряється: + жорстка ручна перевірка CA\u002FB Forum.\n      CA перевіряє: юридична особа, фізична адреса,\n                    право власності на домен,\n                    телефонна перевірка,\n                    аудит документів.\n\n      Видається: 1-2 тижні.\n      Вартість: ~300-1000$\u002Fрік.\n\n      Що підтверджує: домен + верифікована компанія.\n\n      Відображення у браузері:\n      🔒 + \"GitHub, Inc.\" (Chrome до 2019 р.)\n      З 2019 р. Chrome\u002FFirefox прибрали EV badge\n      через дослідження про відсутність впливу\n      на сприйняття безпеки користувачами.\n\n      Приклад: банки, платіжні системи.\n    end note\n}\n\ndv -right-> ov : вища довіра\nov -right-> ev : вища довіра\n\n@enduml\n",[3343,5347,5348,5352,5356,5360,5364,5369,5374,5379,5384,5389,5394,5398,5403,5408,5412,5417,5422,5427,5431,5436,5441,5445,5450,5454,5458,5462,5467,5472,5477,5482,5487,5491,5496,5501,5505,5510,5515,5519,5523,5528,5533,5537,5542,5546,5550,5554,5559,5564,5569,5574,5579,5584,5589,5593,5598,5603,5607,5612,5616,5620,5625,5630,5635,5640,5644,5649,5653,5657,5661,5666,5671,5675],{"__ignoreMap":3356},[3441,5349,5350],{"class":3443,"line":3444},[3441,5351,3447],{},[3441,5353,5354],{"class":3443,"line":3450},[3441,5355,3453],{},[3441,5357,5358],{"class":3443,"line":3456},[3441,5359,3459],{},[3441,5361,5362],{"class":3443,"line":3462},[3441,5363,3466],{"emptyLinePlaceholder":3465},[3441,5365,5366],{"class":3443,"line":3469},[3441,5367,5368],{},"rectangle \"DV — Domain Validation\\n(Перевірка домену)\" as dv #e3f2fd {\n",[3441,5370,5371],{"class":3443,"line":3475},[3441,5372,5373],{},"    note as dvn\n",[3441,5375,5376],{"class":3443,"line":3480},[3441,5377,5378],{},"      Перевіряється: чи контролює заявник домен?\n",[3441,5380,5381],{"class":3443,"line":3486},[3441,5382,5383],{},"      Метод: HTTP challenge (файл на .well-known\u002F),\n",[3441,5385,5386],{"class":3443,"line":3492},[3441,5387,5388],{},"             DNS challenge (TXT-запис),\n",[3441,5390,5391],{"class":3443,"line":3497},[3441,5392,5393],{},"             Email challenge.\n",[3441,5395,5396],{"class":3443,"line":3503},[3441,5397,3466],{"emptyLinePlaceholder":3465},[3441,5399,5400],{"class":3443,"line":3509},[3441,5401,5402],{},"      Видається: за хвилини (Let's Encrypt — секунди).\n",[3441,5404,5405],{"class":3443,"line":3514},[3441,5406,5407],{},"      Вартість: безкоштовно (Let's Encrypt) або ~10$\u002Fрік.\n",[3441,5409,5410],{"class":3443,"line":3520},[3441,5411,3466],{"emptyLinePlaceholder":3465},[3441,5413,5414],{"class":3443,"line":3526},[3441,5415,5416],{},"      Що підтверджує: лише контроль над доменом.\n",[3441,5418,5419],{"class":3443,"line":3531},[3441,5420,5421],{},"      НЕ підтверджує: хто є власником, чи є він\n",[3441,5423,5424],{"class":3443,"line":3537},[3441,5425,5426],{},"                      легальною організацією.\n",[3441,5428,5429],{"class":3443,"line":3543},[3441,5430,3466],{"emptyLinePlaceholder":3465},[3441,5432,5433],{"class":3443,"line":3548},[3441,5434,5435],{},"      Відображення у браузері:\n",[3441,5437,5438],{"class":3443,"line":3554},[3441,5439,5440],{},"      🔒 (замочок) без назви організації.\n",[3441,5442,5443],{"class":3443,"line":3560},[3441,5444,3466],{"emptyLinePlaceholder":3465},[3441,5446,5447],{"class":3443,"line":3565},[3441,5448,5449],{},"      Приклад: більшість сайтів у 2024 р.\n",[3441,5451,5452],{"class":3443,"line":3571},[3441,5453,3655],{},[3441,5455,5456],{"class":3443,"line":3577},[3441,5457,3660],{},[3441,5459,5460],{"class":3443,"line":3582},[3441,5461,3466],{"emptyLinePlaceholder":3465},[3441,5463,5464],{"class":3443,"line":3588},[3441,5465,5466],{},"rectangle \"OV — Organization Validation\\n(Перевірка організації)\" as ov #fff3e0 {\n",[3441,5468,5469],{"class":3443,"line":3594},[3441,5470,5471],{},"    note as ovn\n",[3441,5473,5474],{"class":3443,"line":3599},[3441,5475,5476],{},"      Перевіряється: + юридичне існування організації.\n",[3441,5478,5479],{"class":3443,"line":3742},[3441,5480,5481],{},"      CA перевіряє: реєстр компаній, телефон,\n",[3441,5483,5484],{"class":3443,"line":3747},[3441,5485,5486],{},"                    юридичну адресу.\n",[3441,5488,5489],{"class":3443,"line":3753},[3441,5490,3466],{"emptyLinePlaceholder":3465},[3441,5492,5493],{"class":3443,"line":3759},[3441,5494,5495],{},"      Видається: 1-3 дні.\n",[3441,5497,5498],{"class":3443,"line":3765},[3441,5499,5500],{},"      Вартість: ~100-300$\u002Fрік.\n",[3441,5502,5503],{"class":3443,"line":3771},[3441,5504,3466],{"emptyLinePlaceholder":3465},[3441,5506,5507],{"class":3443,"line":3777},[3441,5508,5509],{},"      Що підтверджує: домен + реальна організація.\n",[3441,5511,5512],{"class":3443,"line":3782},[3441,5513,5514],{},"      Subject.O містить назву компанії.\n",[3441,5516,5517],{"class":3443,"line":3787},[3441,5518,3466],{"emptyLinePlaceholder":3465},[3441,5520,5521],{"class":3443,"line":3792},[3441,5522,5435],{},[3441,5524,5525],{"class":3443,"line":3798},[3441,5526,5527],{},"      🔒 (замочок) без назви в адресному рядку.\n",[3441,5529,5530],{"class":3443,"line":3804},[3441,5531,5532],{},"      (Деталі — у Certificate Viewer)\n",[3441,5534,5535],{"class":3443,"line":3810},[3441,5536,3466],{"emptyLinePlaceholder":3465},[3441,5538,5539],{"class":3443,"line":3816},[3441,5540,5541],{},"      Приклад: корпоративні сайти, API.\n",[3441,5543,5544],{"class":3443,"line":3821},[3441,5545,3655],{},[3441,5547,5548],{"class":3443,"line":3826},[3441,5549,3660],{},[3441,5551,5552],{"class":3443,"line":3831},[3441,5553,3466],{"emptyLinePlaceholder":3465},[3441,5555,5556],{"class":3443,"line":3836},[3441,5557,5558],{},"rectangle \"EV — Extended Validation\\n(Розширена перевірка)\" as ev #e8f5e9 {\n",[3441,5560,5561],{"class":3443,"line":3842},[3441,5562,5563],{},"    note as evn\n",[3441,5565,5566],{"class":3443,"line":3848},[3441,5567,5568],{},"      Перевіряється: + жорстка ручна перевірка CA\u002FB Forum.\n",[3441,5570,5571],{"class":3443,"line":3854},[3441,5572,5573],{},"      CA перевіряє: юридична особа, фізична адреса,\n",[3441,5575,5576],{"class":3443,"line":3860},[3441,5577,5578],{},"                    право власності на домен,\n",[3441,5580,5581],{"class":3443,"line":3866},[3441,5582,5583],{},"                    телефонна перевірка,\n",[3441,5585,5586],{"class":3443,"line":3871},[3441,5587,5588],{},"                    аудит документів.\n",[3441,5590,5591],{"class":3443,"line":3876},[3441,5592,3466],{"emptyLinePlaceholder":3465},[3441,5594,5595],{"class":3443,"line":3881},[3441,5596,5597],{},"      Видається: 1-2 тижні.\n",[3441,5599,5600],{"class":3443,"line":3887},[3441,5601,5602],{},"      Вартість: ~300-1000$\u002Fрік.\n",[3441,5604,5605],{"class":3443,"line":3893},[3441,5606,3466],{"emptyLinePlaceholder":3465},[3441,5608,5609],{"class":3443,"line":3899},[3441,5610,5611],{},"      Що підтверджує: домен + верифікована компанія.\n",[3441,5613,5614],{"class":3443,"line":3905},[3441,5615,3466],{"emptyLinePlaceholder":3465},[3441,5617,5618],{"class":3443,"line":3911},[3441,5619,5435],{},[3441,5621,5622],{"class":3443,"line":3917},[3441,5623,5624],{},"      🔒 + \"GitHub, Inc.\" (Chrome до 2019 р.)\n",[3441,5626,5627],{"class":3443,"line":3923},[3441,5628,5629],{},"      З 2019 р. Chrome\u002FFirefox прибрали EV badge\n",[3441,5631,5632],{"class":3443,"line":3928},[3441,5633,5634],{},"      через дослідження про відсутність впливу\n",[3441,5636,5637],{"class":3443,"line":3933},[3441,5638,5639],{},"      на сприйняття безпеки користувачами.\n",[3441,5641,5642],{"class":3443,"line":3938},[3441,5643,3466],{"emptyLinePlaceholder":3465},[3441,5645,5646],{"class":3443,"line":3944},[3441,5647,5648],{},"      Приклад: банки, платіжні системи.\n",[3441,5650,5651],{"class":3443,"line":3950},[3441,5652,3655],{},[3441,5654,5655],{"class":3443,"line":3956},[3441,5656,3660],{},[3441,5658,5659],{"class":3443,"line":3962},[3441,5660,3466],{"emptyLinePlaceholder":3465},[3441,5662,5663],{"class":3443,"line":3968},[3441,5664,5665],{},"dv -right-> ov : вища довіра\n",[3441,5667,5668],{"class":3443,"line":3974},[3441,5669,5670],{},"ov -right-> ev : вища довіра\n",[3441,5672,5673],{"class":3443,"line":3979},[3441,5674,3466],{"emptyLinePlaceholder":3465},[3441,5676,5678],{"class":3443,"line":5677},72,[3441,5679,3602],{},[4344,5681,5682,5685,5686,5689,5690,5693],{},[3326,5683,5684],{},"Let's Encrypt"," (заснований у 2014, ISRG) виконав революцію в PKI: безкоштовні DV-сертифікати з автоматичним оновленням через протокол ",[3326,5687,5688],{},"ACME"," (RFC 8555). До 2014 року DV-сертифікат коштував $10-50\u002Fрік. Let's Encrypt видає близько ",[3326,5691,5692],{},"400 мільйонів"," активних сертифікатів, що більше ніж усі комерційні CA разом. HTTPS став доступним для будь-якого сайту.",[3383,5695],{},[3390,5697,5699],{"id":5698},"certificate-transparency-публічний-аудит-видачі-сертифікатів","Certificate Transparency: публічний аудит видачі сертифікатів",[3317,5701,5702,5703,5706],{},"Уявіть ситуацію: CA DigiCert за помилкою (або зловмисно) видає сертифікат для ",[3343,5704,5705],{},"google.com"," якійсь третій особі. Ця особа може здійснити MitM-атаку на мільярди користувачів. Саме так трапилось у 2011 р. із нідерландським CA DigiNotar — він видав фальшиві сертифікати для Google та Yahoo іранським хакерам.",[3317,5708,5709,5712],{},[3326,5710,5711],{},"Certificate Transparency (CT, RFC 9162)"," — відповідь на цю загрозу, запроваджена Google у 2013 р. та обов'язкова у Chrome з 2018 р.",[3317,5714,5715,5716,5719],{},"Ідея: кожен публічний сертифікат ",[3326,5717,5718],{},"повинен бути записаний"," у публічний, незмінний журнал (CT Log) до моменту видачі. Будь-хто може перевірити журнал і виявити несанкціоновану видачу сертифіката для свого домену.",[3348,5721,5724],{"className":5722,"code":5723,"language":3353},[3351],"Certificate Transparency workflow:\n\nCA                    CT Log (Merkle Tree)              Браузер\n │                          │                               │\n │ Надсилає pre-certificate │                               │\n │─────────────────────────►│                               │\n │                          │ Додає до append-only журналу  │\n │◄─────────────────────────│ Повертає SCT (signed timestamp│\n │  SCT (Signed             │ + підпис Log) ─────────────►  │\n │  Certificate Timestamp)  │                               │\n │                          │                               │\n │ Вбудовує SCT у сертифікат│                               │\n │                          │                               │\n │──────────────────────────────────────────────────────►   │\n │             Сертифікат із SCT                             │\n │                          │                               │\n │                          │ Браузер перевіряє SCT        │\n │                          │ Немає SCT → ❌ не довіряти   │\n",[3343,5725,5723],{"__ignoreMap":3356},[3431,5727,5728],{},[3348,5729,5731],{"className":3435,"code":5730,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Certificate\\nAuthority (CA)\" as ca #e3f2fd\nparticipant \"CT Log Server\\n(Google, Cloudflare,\\nDigiCert...)\" as log #fff3e0\nparticipant \"Власник домену\\n(моніторинг)\" as owner #e8f5e9\nparticipant \"Браузер\\n(Chrome, Firefox)\" as browser #f3e5f5\n\n== Видача сертифіката ==\nca -> log : Submit pre-certificate\nlog -> log : Додати до Merkle Tree\\n(append-only, незмінний)\nlog --> ca : SCT (Signed Certificate Timestamp)\\n= Log.sign(timestamp, cert_hash)\n\nca -> ca : Вбудувати SCT у фінальний сертифікат\nca --> owner : Сертифікат з SCT\n\n== Моніторинг (постійно) ==\nlog -> owner : Certificate appeared in log:\\ncert for \"yourdomain.com\"\nnote right of owner\n  Якщо власник не замовляв\n  такий сертифікат — негайно\n  відкликати та розслідувати!\nend note\n\n== TLS Handshake ==\nowner -> browser : Certificate (з SCT всередині)\nbrowser -> browser : Перевірити SCT підпис\\nвідомих CT Log серверів\nalt SCT відсутній або невалідний\n    browser --> owner : ❌ ERR_CERTIFICATE_TRANSPARENCY_REQUIRED\nelse SCT валідний\n    browser --> owner : ✅ З'єднання встановлено\nend\n\n@enduml\n",[3343,5732,5733,5737,5741,5745,5749,5754,5759,5764,5769,5773,5778,5783,5788,5793,5797,5802,5807,5811,5816,5821,5826,5831,5836,5841,5845,5849,5854,5859,5864,5869,5874,5879,5884,5889,5893],{"__ignoreMap":3356},[3441,5734,5735],{"class":3443,"line":3444},[3441,5736,3447],{},[3441,5738,5739],{"class":3443,"line":3450},[3441,5740,3453],{},[3441,5742,5743],{"class":3443,"line":3456},[3441,5744,3459],{},[3441,5746,5747],{"class":3443,"line":3462},[3441,5748,3466],{"emptyLinePlaceholder":3465},[3441,5750,5751],{"class":3443,"line":3469},[3441,5752,5753],{},"participant \"Certificate\\nAuthority (CA)\" as ca #e3f2fd\n",[3441,5755,5756],{"class":3443,"line":3475},[3441,5757,5758],{},"participant \"CT Log Server\\n(Google, Cloudflare,\\nDigiCert...)\" as log #fff3e0\n",[3441,5760,5761],{"class":3443,"line":3480},[3441,5762,5763],{},"participant \"Власник домену\\n(моніторинг)\" as owner #e8f5e9\n",[3441,5765,5766],{"class":3443,"line":3486},[3441,5767,5768],{},"participant \"Браузер\\n(Chrome, Firefox)\" as browser #f3e5f5\n",[3441,5770,5771],{"class":3443,"line":3492},[3441,5772,3466],{"emptyLinePlaceholder":3465},[3441,5774,5775],{"class":3443,"line":3497},[3441,5776,5777],{},"== Видача сертифіката ==\n",[3441,5779,5780],{"class":3443,"line":3503},[3441,5781,5782],{},"ca -> log : Submit pre-certificate\n",[3441,5784,5785],{"class":3443,"line":3509},[3441,5786,5787],{},"log -> log : Додати до Merkle Tree\\n(append-only, незмінний)\n",[3441,5789,5790],{"class":3443,"line":3514},[3441,5791,5792],{},"log --> ca : SCT (Signed Certificate Timestamp)\\n= Log.sign(timestamp, cert_hash)\n",[3441,5794,5795],{"class":3443,"line":3520},[3441,5796,3466],{"emptyLinePlaceholder":3465},[3441,5798,5799],{"class":3443,"line":3526},[3441,5800,5801],{},"ca -> ca : Вбудувати SCT у фінальний сертифікат\n",[3441,5803,5804],{"class":3443,"line":3531},[3441,5805,5806],{},"ca --> owner : Сертифікат з SCT\n",[3441,5808,5809],{"class":3443,"line":3537},[3441,5810,3466],{"emptyLinePlaceholder":3465},[3441,5812,5813],{"class":3443,"line":3543},[3441,5814,5815],{},"== Моніторинг (постійно) ==\n",[3441,5817,5818],{"class":3443,"line":3548},[3441,5819,5820],{},"log -> owner : Certificate appeared in log:\\ncert for \"yourdomain.com\"\n",[3441,5822,5823],{"class":3443,"line":3554},[3441,5824,5825],{},"note right of owner\n",[3441,5827,5828],{"class":3443,"line":3560},[3441,5829,5830],{},"  Якщо власник не замовляв\n",[3441,5832,5833],{"class":3443,"line":3565},[3441,5834,5835],{},"  такий сертифікат — негайно\n",[3441,5837,5838],{"class":3443,"line":3571},[3441,5839,5840],{},"  відкликати та розслідувати!\n",[3441,5842,5843],{"class":3443,"line":3577},[3441,5844,4233],{},[3441,5846,5847],{"class":3443,"line":3582},[3441,5848,3466],{"emptyLinePlaceholder":3465},[3441,5850,5851],{"class":3443,"line":3588},[3441,5852,5853],{},"== TLS Handshake ==\n",[3441,5855,5856],{"class":3443,"line":3594},[3441,5857,5858],{},"owner -> browser : Certificate (з SCT всередині)\n",[3441,5860,5861],{"class":3443,"line":3599},[3441,5862,5863],{},"browser -> browser : Перевірити SCT підпис\\nвідомих CT Log серверів\n",[3441,5865,5866],{"class":3443,"line":3742},[3441,5867,5868],{},"alt SCT відсутній або невалідний\n",[3441,5870,5871],{"class":3443,"line":3747},[3441,5872,5873],{},"    browser --> owner : ❌ ERR_CERTIFICATE_TRANSPARENCY_REQUIRED\n",[3441,5875,5876],{"class":3443,"line":3753},[3441,5877,5878],{},"else SCT валідний\n",[3441,5880,5881],{"class":3443,"line":3759},[3441,5882,5883],{},"    browser --> owner : ✅ З'єднання встановлено\n",[3441,5885,5886],{"class":3443,"line":3765},[3441,5887,5888],{},"end\n",[3441,5890,5891],{"class":3443,"line":3771},[3441,5892,3466],{"emptyLinePlaceholder":3465},[3441,5894,5895],{"class":3443,"line":3777},[3441,5896,3602],{},[3383,5898],{},[3390,5900,5902],{"id":5901},"відкликання-сертифікатів-crl-та-ocsp","Відкликання сертифікатів: CRL та OCSP",[3317,5904,5905,5906,5909],{},"Що відбувається, якщо приватний ключ сервера скомпрометовано ще до закінчення дії сертифіката? Наприклад, зловмисник отримав доступ до сервера і скопіював ",[3343,5907,5908],{},"server.key",". Сертифікат формально ще дійсний — але довіряти йому не можна.",[3317,5911,5912,5913,5916],{},"Рішення: ",[3326,5914,5915],{},"відкликання (revocation)"," — CA публікує інформацію про те, що сертифікат більше не є довіреним, незважаючи на технічну дійсність.",[5918,5919,5920,5942,5960],"accordion",{},[5921,5922,5925,5930,5936],"accordion-item",{"icon":5923,"label":5924},"i-lucide-list-x","CRL (Certificate Revocation List)",[3317,5926,5927,5928,4582],{},"CA публікує підписаний список серійних номерів відкликаних сертифікатів у вигляді файлу за URL з поля ",[3343,5929,5279],{},[3348,5931,5934],{"className":5932,"code":5933,"language":3353},[3351],"# Завантажити та розібрати CRL\ncurl -s http:\u002F\u002Fcrl3.digicert.com\u002FDigiCertTLSRSASHA2562020CA1-4.crl | \\\n  openssl crl -inform DER -text -noout | head -30\n\nCertificate Revocation List (CRL):\n    Version 2 (0x1)\n    Signature Algorithm: sha256WithRSAEncryption\n    Issuer: CN=DigiCert TLS RSA SHA256 2020 CA1\n    Last Update: May 29 03:00:00 2026 GMT\n    Next Update: Jun  5 02:00:00 2026 GMT\nRevoked Certificates:\n    Serial Number: 0A:1B:2C:3D:...\n        Revocation Date: Jan 15 12:00:00 2026 GMT\n        CRL entry extensions:\n            X509v3 CRL Reason Code:\n                Key Compromise\n",[3343,5935,5933],{"__ignoreMap":3356},[3317,5937,5938,5941],{},[3326,5939,5940],{},"Проблеми CRL:"," Файл може бути мегабайтним (для популярних CA). Кешується на дні — тому відкликання не є миттєвим. Якщо CRL недоступний — більшість клієнтів пропускають перевірку (fail-open).",[5921,5943,5945,5948,5954],{"icon":793,"label":5944},"OCSP (Online Certificate Status Protocol)",[3317,5946,5947],{},"Замість завантаження всього списку — запит статусу конкретного сертифіката до OCSP Responder (сервер CA).",[3348,5949,5952],{"className":5950,"code":5951,"language":3353},[3351],"# OCSP запит для github.com (отримати сертифікати через s_client)\nopenssl s_client -connect github.com:443 -showcerts 2>\u002Fdev\u002Fnull > chain.pem\n\n# Розділити leaf та intermediate (вручну або через скрипт)\n# Зробити OCSP запит\nopenssl ocsp \\\n  -issuer intermediate.pem \\\n  -cert leaf.pem \\\n  -url http:\u002F\u002Focsp.digicert.com \\\n  -text\n\nOCSP Response Data:\n    OCSP Response Status: successful (0x0)\n    Response Type: Basic OCSP Response\n    Version: 1 (0x0)\n    Responder Id: CN=DigiCert TLS RSA SHA256 2020 CA1 OCSP\n    Produced At: May 29 10:00:00 2026 GMT\n    Responses:\n    Certificate ID:\n      Hash Algorithm: sha1\n      Issuer Name Hash: 4B:2A:...\n      Issuer Key Hash: 0A:BC:...\n      Serial Number: 17:67:44:...\n    Cert Status: good\n    This Update: May 29 10:00:00 2026 GMT\n    Next Update: Jun  5 10:00:00 2026 GMT\n",[3343,5953,5951],{"__ignoreMap":3356},[3317,5955,5956,5959],{},[3326,5957,5958],{},"Проблема приватності:"," OCSP-запит розкриває CA, який сайт ви відвідуєте (за серійним номером сертифіката). CA стає «брокером» знань про вашу мережеву активність.",[5921,5961,5964,5971,5977],{"icon":5962,"label":5963},"i-lucide-paperclip","OCSP Stapling: найкраще з двох світів",[3317,5965,5966,5967,5970],{},"Сервер ",[3326,5968,5969],{},"сам"," отримує підписану OCSP-відповідь від CA та «пришиває» (staples) її до TLS Handshake. Клієнт отримує свіжий статус без додаткового мережевого запиту — і не розкриває CA, який сайт відвідує.",[3348,5972,5975],{"className":5973,"code":5974,"language":3353},[3351],"TLS Handshake з OCSP Stapling:\n\nКлієнт                                          Сервер\n   │                                               │\n   │ ClientHello (з status_request extension)      │\n   │──────────────────────────────────────────────►│\n   │                                               │\n   │◄─────────────────────────────── Certificate  │\n   │◄─────────────────────── CertificateStatus    │\n   │         (вбудована OCSP відповідь,            │\n   │          підписана CA, свіжа ≤ 7 днів)        │\n   │                                               │\n   │ Перевіряє OCSP підпис локально.               │\n   │ Жодного додаткового запиту до CA.             │\n",[3343,5976,5974],{"__ignoreMap":3356},[3317,5978,5979,5980,5983,5984,5987],{},"Включається в nginx: ",[3343,5981,5982],{},"ssl_stapling on; ssl_stapling_verify on;","\nВключається в Apache: ",[3343,5985,5986],{},"SSLUseStapling On","\nВключається в ASP.NET Core Kestrel: автоматично для деяких версій.",[3983,5989,5990,5993,5994,5997,5998,6001],{},[3326,5991,5992],{},"OCSP fail-open:"," За замовчуванням, якщо OCSP Responder недоступний, більшість браузерів ",[3326,5995,5996],{},"продовжують з'єднання"," (fail-open), а не блокують його (fail-closed). Це компроміс між безпекою та доступністю. Єдиний механізм fail-closed — ",[3326,5999,6000],{},"OCSP Must-Staple"," (розширення сертифіката, що вимагає обов'язкову OCSP Stapling відповідь від сервера).",[3383,6003],{},[3390,6005,6007],{"id":6006},"pinning-та-hpkp-довіра-понад-pki","Pinning та HPKP: довіра понад PKI",[3317,6009,6010,6013],{},[3326,6011,6012],{},"HTTP Public Key Pinning (HPKP, RFC 7469)"," — механізм, що дозволяв сайту «закріпити» конкретні відкриті ключі у браузері. Навіть якби хтось отримав сертифікат від іншого CA — браузер відхилив би його, бо він не збігається із закріпленим ключем.",[3317,6015,6016,6017,6020],{},"HPKP був депрецовано у Chrome у 2017 р. та Firefox у 2018 р. Причина — ",[3326,6018,6019],{},"катастрофічна небезпека",": сайт, що помилково закріпив ключі і потім замінив їх, стає недоступним для всіх відвідувачів до закінчення терміну дії pin. Кілька великих сайтів пережили такі інциденти.",[3317,6022,6023,6026],{},[3326,6024,6025],{},"Certificate Pinning у мобільних та desktop застосунках"," (не HPKP) — досі широко використовується. Застосунок містить очікуваний fingerprint сертифіката або публічного ключа і відмовляється підключатись, якщо він не збігається:",[3348,6028,6032],{"className":6029,"code":6030,"language":6031,"meta":3356,"style":3356},"language-csharp shiki shiki-themes light-plus dark-plus dark-plus","\u002F\u002F Certificate pinning у HttpClient (.NET)\nvar handler = new HttpClientHandler();\nhandler.ServerCertificateCustomValidationCallback =\n    (message, cert, chain, errors) =>\n    {\n        \u002F\u002F SHA-256 fingerprint очікуваного сертифіката\n        const string expectedPin =\n            \"sha256\u002FAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=\";\n\n        \u002F\u002F Обчислити fingerprint отриманого сертифіката\n        var actualPin = Convert.ToBase64String(\n            SHA256.HashData(cert!.RawData));\n        var actual = $\"sha256\u002F{actualPin}\";\n\n        return actual == expectedPin;\n    };\n","csharp",[3343,6033,6034,6039,6061,6074,6100,6105,6110,6123,6131,6135,6140,6161,6185,6212,6216,6232],{"__ignoreMap":3356},[3441,6035,6036],{"class":3443,"line":3444},[3441,6037,6038],{"class":4796},"\u002F\u002F Certificate pinning у HttpClient (.NET)\n",[3441,6040,6041,6044,6048,6051,6054,6058],{"class":3443,"line":3450},[3441,6042,6043],{"class":4817},"var",[3441,6045,6047],{"class":6046},"siwwj"," handler",[3441,6049,6050],{"class":4806}," = ",[3441,6052,6053],{"class":4817},"new",[3441,6055,6057],{"class":6056},"sN1BT"," HttpClientHandler",[3441,6059,6060],{"class":4806},"();\n",[3441,6062,6063,6066,6068,6071],{"class":3443,"line":3456},[3441,6064,6065],{"class":6046},"handler",[3441,6067,4582],{"class":4806},[3441,6069,6070],{"class":6046},"ServerCertificateCustomValidationCallback",[3441,6072,6073],{"class":4806}," =\n",[3441,6075,6076,6079,6082,6084,6087,6089,6092,6094,6097],{"class":3443,"line":3462},[3441,6077,6078],{"class":4806},"    (",[3441,6080,6081],{"class":6046},"message",[3441,6083,4516],{"class":4806},[3441,6085,6086],{"class":6046},"cert",[3441,6088,4516],{"class":4806},[3441,6090,6091],{"class":6046},"chain",[3441,6093,4516],{"class":4806},[3441,6095,6096],{"class":6046},"errors",[3441,6098,6099],{"class":4806},") =>\n",[3441,6101,6102],{"class":3443,"line":3469},[3441,6103,6104],{"class":4806},"    {\n",[3441,6106,6107],{"class":3443,"line":3475},[3441,6108,6109],{"class":4796},"        \u002F\u002F SHA-256 fingerprint очікуваного сертифіката\n",[3441,6111,6112,6115,6118,6121],{"class":3443,"line":3480},[3441,6113,6114],{"class":4817},"        const",[3441,6116,6117],{"class":4817}," string",[3441,6119,6120],{"class":6046}," expectedPin",[3441,6122,6073],{"class":4806},[3441,6124,6125,6128],{"class":3443,"line":3486},[3441,6126,6127],{"class":4813},"            \"sha256\u002FAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=\"",[3441,6129,6130],{"class":4806},";\n",[3441,6132,6133],{"class":3443,"line":3492},[3441,6134,3466],{"emptyLinePlaceholder":3465},[3441,6136,6137],{"class":3443,"line":3497},[3441,6138,6139],{"class":4796},"        \u002F\u002F Обчислити fingerprint отриманого сертифіката\n",[3441,6141,6142,6145,6148,6150,6153,6155,6158],{"class":3443,"line":3503},[3441,6143,6144],{"class":4817},"        var",[3441,6146,6147],{"class":6046}," actualPin",[3441,6149,6050],{"class":4806},[3441,6151,6152],{"class":6046},"Convert",[3441,6154,4582],{"class":4806},[3441,6156,6157],{"class":4802},"ToBase64String",[3441,6159,6160],{"class":4806},"(\n",[3441,6162,6163,6166,6168,6171,6174,6176,6179,6182],{"class":3443,"line":3509},[3441,6164,6165],{"class":6046},"            SHA256",[3441,6167,4582],{"class":4806},[3441,6169,6170],{"class":4802},"HashData",[3441,6172,6173],{"class":4806},"(",[3441,6175,6086],{"class":6046},[3441,6177,6178],{"class":4806},"!.",[3441,6180,6181],{"class":6046},"RawData",[3441,6183,6184],{"class":4806},"));\n",[3441,6186,6187,6189,6192,6194,6197,6201,6204,6207,6210],{"class":3443,"line":3514},[3441,6188,6144],{"class":4817},[3441,6190,6191],{"class":6046}," actual",[3441,6193,6050],{"class":4806},[3441,6195,6196],{"class":4813},"$\"sha256\u002F",[3441,6198,6200],{"class":6199},"sD7JJ","{",[3441,6202,6203],{"class":6046},"actualPin",[3441,6205,6206],{"class":6199},"}",[3441,6208,6209],{"class":4813},"\"",[3441,6211,6130],{"class":4806},[3441,6213,6214],{"class":3443,"line":3520},[3441,6215,3466],{"emptyLinePlaceholder":3465},[3441,6217,6218,6222,6224,6227,6230],{"class":3443,"line":3526},[3441,6219,6221],{"class":6220},"s8xlr","        return",[3441,6223,6191],{"class":6046},[3441,6225,6226],{"class":4806}," == ",[3441,6228,6229],{"class":6046},"expectedPin",[3441,6231,6130],{"class":4806},[3441,6233,6234],{"class":3443,"line":3531},[3441,6235,6236],{"class":4806},"    };\n",[4510,6238,6239,6240,6243],{},"Certificate Pinning ускладнює оновлення сертифікатів та налагодження (неможливо використовувати корпоративний TLS-інспектор). Оновлення застосунку при зміні сертифіката стає критично важливим. Використовуйте ",[3326,6241,6242],{},"public key pinning"," замість certificate pinning — ключ живе довше за сертифікат.",[3383,6245],{},[3317,6247,6248],{},"Друга частина охоплює архітектуру PKI від сертифіката X.509 до ланцюжків довіри та механізмів відкликання. Далі — серце протоколу: TLS Handshake у версіях 1.2 та 1.3.",[3383,6250],{},[3312,6252,6254],{"id":6253},"tls-handshake-від-першого-байту-до-зашифрованих-даних","TLS Handshake: від першого байту до зашифрованих даних",[3390,6256,6258],{"id":6257},"загальна-картина-що-відбувається-до-першого-http-запиту","Загальна картина: що відбувається до першого HTTP-запиту",[3317,6260,6261,6262,6265,6266,6269],{},"Коли ви вводите ",[3343,6263,6264],{},"https:\u002F\u002Fgithub.com"," і натискаєте Enter, браузер не надсилає HTTP GET одразу. Спочатку відбувається ",[3326,6267,6268],{},"TLS Handshake"," — протокол узгодження, що встановлює захищений канал. Лише після його успішного завершення перший байт HTTP-запиту вирушає у мережу.",[3317,6271,6272],{},"Handshake вирішує чотири задачі одночасно:",[3348,6274,6277],{"className":6275,"code":6276,"language":3353},[3351],"Задачі TLS Handshake:\n\n1. УЗГОДЖЕННЯ ВЕРСІЇ ТА АЛГОРИТМІВ\n   Клієнт і сервер домовляються:\n   - Яку версію TLS використовувати (1.2 чи 1.3)?\n   - Який Cipher Suite? (AES-256-GCM? ChaCha20?)\n   - Які параметри обміну ключами?\n\n2. АВТЕНТИФІКАЦІЯ СЕРВЕРА\n   Сервер доводить свою ідентичність:\n   - Надсилає сертифікат X.509\n   - Клієнт перевіряє ланцюжок довіри (PKI)\n   - Клієнт перевіряє, що CN\u002FSAN збігається з доменом\n\n3. ОБМІН КЛЮЧАМИ\n   Клієнт і сервер встановлюють спільний секрет\n   (Pre-Master Secret → Master Secret → Session Keys)\n   через асиметричну криптографію або DH,\n   жодного разу не передаючи секрет у відкритому вигляді.\n\n4. ПІДТВЕРДЖЕННЯ\n   Обидві сторони доводять, що вони мають\n   однаковий сесійний ключ (Finished message).\n   Від цього моменту всі дані шифруються.\n",[3343,6278,6276],{"__ignoreMap":3356},[3317,6280,6281],{},"TLS 1.2 і TLS 1.3 вирішують ці задачі принципово по-різному. Розглянемо обидва варіанти.",[3383,6283],{},[3390,6285,6287],{"id":6286},"tls-12-handshake-класичний-підхід","TLS 1.2 Handshake: класичний підхід",[3317,6289,6290,6291,6294,6295,6298,6299,6302],{},"TLS 1.2 Handshake вимагає ",[3326,6292,6293],{},"2 round-trips (2-RTT)"," до початку передачі даних застосунку. Тобто між ",[3343,6296,6297],{},"SYN"," TCP та першим байтом HTTP-відповіді проходить ",[3326,6300,6301],{},"3 round-trips",": 1 для TCP + 2 для TLS.",[3431,6304,6305],{},[3348,6306,6308],{"className":3435,"code":6307,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Клієнт\\n(браузер)\" as client #e3f2fd\nparticipant \"Сервер\" as server #e8f5e9\n\n== TCP 3-way handshake (1 RTT) ==\nclient -> server : SYN\nserver --> client : SYN-ACK\nclient -> server : ACK\nnote over client, server : TCP з'єднання встановлено\n\n== TLS Handshake (2 RTT) ==\n\ngroup RTT 1: ClientHello → ServerHelloDone\nclient -> server : **ClientHello**\\nVersion: TLS 1.2\\nRandom: 28 випадкових байт\\nSession ID: (порожній або для resume)\\nCipher Suites: [список підтримуваних]\\nExtensions: SNI, supported_groups...\n\nserver --> client : **ServerHello**\\nVersion: TLS 1.2\\nRandom: 28 випадкових байт\\nSession ID: abc123\\nCipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n\nserver --> client : **Certificate**\\n[Leaf cert + Intermediate CA cert]\n\nserver --> client : **ServerKeyExchange**\\n(тільки для DHE\u002FECDHE)\\nECDH публічний ключ сервера\\n+ підпис приватним ключем RSA\u002FECDSA\n\nserver --> client : **ServerHelloDone**\\n(сервер завершив своє слово)\nend\n\nnote right of client\n  Клієнт перевіряє:\n  1. Ланцюжок довіри сертифіката\n  2. Підпис ServerKeyExchange\n  3. Домен у SAN сертифіката\n  Генерує свій ECDH ключ.\n  Обчислює Pre-Master Secret.\nend note\n\ngroup RTT 2: ClientKeyExchange → Finished\nclient -> server : **ClientKeyExchange**\\nECDH публічний ключ клієнта\n\nnote over client, server\n  Обидві сторони незалежно обчислюють:\n  Pre-Master Secret = ECDH(client_priv, server_pub)\n  Master Secret = PRF(pre_master, \"master secret\",\n                      ClientRandom + ServerRandom)\n  Session Keys = PRF(master_secret, \"key expansion\",\n                     ServerRandom + ClientRandom)\n  → client_write_key, server_write_key,\n    client_write_IV, server_write_IV\nend note\n\nclient -> server : **ChangeCipherSpec**\\n(повідомлення: \"переходжу на шифрування\")\n\nclient -> server : **Finished** (зашифрований!)\\nverify_data = PRF(master_secret, \"client finished\",\\n                  Hash(всі попередні HS повідомлення))\n\nserver --> client : **ChangeCipherSpec**\n\nserver --> client : **Finished** (зашифрований!)\\nverify_data = PRF(master_secret, \"server finished\",\\n                  Hash(всі попередні HS повідомлення))\nend\n\n== Application Data ==\nclient -> server : HTTP GET \u002Findex.html (зашифрований)\nserver --> client : HTTP 200 OK + body (зашифрований)\n\n@enduml\n",[3343,6309,6310,6314,6318,6322,6326,6331,6336,6340,6345,6350,6355,6360,6365,6369,6374,6378,6383,6388,6392,6397,6401,6406,6410,6415,6419,6424,6428,6432,6437,6442,6447,6452,6457,6462,6467,6471,6475,6480,6485,6489,6494,6499,6504,6509,6514,6519,6524,6529,6534,6538,6542,6547,6551,6556,6560,6565,6569,6574,6578,6582,6587,6592,6597,6601],{"__ignoreMap":3356},[3441,6311,6312],{"class":3443,"line":3444},[3441,6313,3447],{},[3441,6315,6316],{"class":3443,"line":3450},[3441,6317,3453],{},[3441,6319,6320],{"class":3443,"line":3456},[3441,6321,3459],{},[3441,6323,6324],{"class":3443,"line":3462},[3441,6325,3466],{"emptyLinePlaceholder":3465},[3441,6327,6328],{"class":3443,"line":3469},[3441,6329,6330],{},"participant \"Клієнт\\n(браузер)\" as client #e3f2fd\n",[3441,6332,6333],{"class":3443,"line":3475},[3441,6334,6335],{},"participant \"Сервер\" as server #e8f5e9\n",[3441,6337,6338],{"class":3443,"line":3480},[3441,6339,3466],{"emptyLinePlaceholder":3465},[3441,6341,6342],{"class":3443,"line":3486},[3441,6343,6344],{},"== TCP 3-way handshake (1 RTT) ==\n",[3441,6346,6347],{"class":3443,"line":3492},[3441,6348,6349],{},"client -> server : SYN\n",[3441,6351,6352],{"class":3443,"line":3497},[3441,6353,6354],{},"server --> client : SYN-ACK\n",[3441,6356,6357],{"class":3443,"line":3503},[3441,6358,6359],{},"client -> server : ACK\n",[3441,6361,6362],{"class":3443,"line":3509},[3441,6363,6364],{},"note over client, server : TCP з'єднання встановлено\n",[3441,6366,6367],{"class":3443,"line":3514},[3441,6368,3466],{"emptyLinePlaceholder":3465},[3441,6370,6371],{"class":3443,"line":3520},[3441,6372,6373],{},"== TLS Handshake (2 RTT) ==\n",[3441,6375,6376],{"class":3443,"line":3526},[3441,6377,3466],{"emptyLinePlaceholder":3465},[3441,6379,6380],{"class":3443,"line":3531},[3441,6381,6382],{},"group RTT 1: ClientHello → ServerHelloDone\n",[3441,6384,6385],{"class":3443,"line":3537},[3441,6386,6387],{},"client -> server : **ClientHello**\\nVersion: TLS 1.2\\nRandom: 28 випадкових байт\\nSession ID: (порожній або для resume)\\nCipher Suites: [список підтримуваних]\\nExtensions: SNI, supported_groups...\n",[3441,6389,6390],{"class":3443,"line":3543},[3441,6391,3466],{"emptyLinePlaceholder":3465},[3441,6393,6394],{"class":3443,"line":3548},[3441,6395,6396],{},"server --> client : **ServerHello**\\nVersion: TLS 1.2\\nRandom: 28 випадкових байт\\nSession ID: abc123\\nCipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n",[3441,6398,6399],{"class":3443,"line":3554},[3441,6400,3466],{"emptyLinePlaceholder":3465},[3441,6402,6403],{"class":3443,"line":3560},[3441,6404,6405],{},"server --> client : **Certificate**\\n[Leaf cert + Intermediate CA cert]\n",[3441,6407,6408],{"class":3443,"line":3565},[3441,6409,3466],{"emptyLinePlaceholder":3465},[3441,6411,6412],{"class":3443,"line":3571},[3441,6413,6414],{},"server --> client : **ServerKeyExchange**\\n(тільки для DHE\u002FECDHE)\\nECDH публічний ключ сервера\\n+ підпис приватним ключем RSA\u002FECDSA\n",[3441,6416,6417],{"class":3443,"line":3577},[3441,6418,3466],{"emptyLinePlaceholder":3465},[3441,6420,6421],{"class":3443,"line":3582},[3441,6422,6423],{},"server --> client : **ServerHelloDone**\\n(сервер завершив своє слово)\n",[3441,6425,6426],{"class":3443,"line":3588},[3441,6427,5888],{},[3441,6429,6430],{"class":3443,"line":3594},[3441,6431,3466],{"emptyLinePlaceholder":3465},[3441,6433,6434],{"class":3443,"line":3599},[3441,6435,6436],{},"note right of client\n",[3441,6438,6439],{"class":3443,"line":3742},[3441,6440,6441],{},"  Клієнт перевіряє:\n",[3441,6443,6444],{"class":3443,"line":3747},[3441,6445,6446],{},"  1. Ланцюжок довіри сертифіката\n",[3441,6448,6449],{"class":3443,"line":3753},[3441,6450,6451],{},"  2. Підпис ServerKeyExchange\n",[3441,6453,6454],{"class":3443,"line":3759},[3441,6455,6456],{},"  3. Домен у SAN сертифіката\n",[3441,6458,6459],{"class":3443,"line":3765},[3441,6460,6461],{},"  Генерує свій ECDH ключ.\n",[3441,6463,6464],{"class":3443,"line":3771},[3441,6465,6466],{},"  Обчислює Pre-Master Secret.\n",[3441,6468,6469],{"class":3443,"line":3777},[3441,6470,4233],{},[3441,6472,6473],{"class":3443,"line":3782},[3441,6474,3466],{"emptyLinePlaceholder":3465},[3441,6476,6477],{"class":3443,"line":3787},[3441,6478,6479],{},"group RTT 2: ClientKeyExchange → Finished\n",[3441,6481,6482],{"class":3443,"line":3792},[3441,6483,6484],{},"client -> server : **ClientKeyExchange**\\nECDH публічний ключ клієнта\n",[3441,6486,6487],{"class":3443,"line":3798},[3441,6488,3466],{"emptyLinePlaceholder":3465},[3441,6490,6491],{"class":3443,"line":3804},[3441,6492,6493],{},"note over client, server\n",[3441,6495,6496],{"class":3443,"line":3810},[3441,6497,6498],{},"  Обидві сторони незалежно обчислюють:\n",[3441,6500,6501],{"class":3443,"line":3816},[3441,6502,6503],{},"  Pre-Master Secret = ECDH(client_priv, server_pub)\n",[3441,6505,6506],{"class":3443,"line":3821},[3441,6507,6508],{},"  Master Secret = PRF(pre_master, \"master secret\",\n",[3441,6510,6511],{"class":3443,"line":3826},[3441,6512,6513],{},"                      ClientRandom + ServerRandom)\n",[3441,6515,6516],{"class":3443,"line":3831},[3441,6517,6518],{},"  Session Keys = PRF(master_secret, \"key expansion\",\n",[3441,6520,6521],{"class":3443,"line":3836},[3441,6522,6523],{},"                     ServerRandom + ClientRandom)\n",[3441,6525,6526],{"class":3443,"line":3842},[3441,6527,6528],{},"  → client_write_key, server_write_key,\n",[3441,6530,6531],{"class":3443,"line":3848},[3441,6532,6533],{},"    client_write_IV, server_write_IV\n",[3441,6535,6536],{"class":3443,"line":3854},[3441,6537,4233],{},[3441,6539,6540],{"class":3443,"line":3860},[3441,6541,3466],{"emptyLinePlaceholder":3465},[3441,6543,6544],{"class":3443,"line":3866},[3441,6545,6546],{},"client -> server : **ChangeCipherSpec**\\n(повідомлення: \"переходжу на шифрування\")\n",[3441,6548,6549],{"class":3443,"line":3871},[3441,6550,3466],{"emptyLinePlaceholder":3465},[3441,6552,6553],{"class":3443,"line":3876},[3441,6554,6555],{},"client -> server : **Finished** (зашифрований!)\\nverify_data = PRF(master_secret, \"client finished\",\\n                  Hash(всі попередні HS повідомлення))\n",[3441,6557,6558],{"class":3443,"line":3881},[3441,6559,3466],{"emptyLinePlaceholder":3465},[3441,6561,6562],{"class":3443,"line":3887},[3441,6563,6564],{},"server --> client : **ChangeCipherSpec**\n",[3441,6566,6567],{"class":3443,"line":3893},[3441,6568,3466],{"emptyLinePlaceholder":3465},[3441,6570,6571],{"class":3443,"line":3899},[3441,6572,6573],{},"server --> client : **Finished** (зашифрований!)\\nverify_data = PRF(master_secret, \"server finished\",\\n                  Hash(всі попередні HS повідомлення))\n",[3441,6575,6576],{"class":3443,"line":3905},[3441,6577,5888],{},[3441,6579,6580],{"class":3443,"line":3911},[3441,6581,3466],{"emptyLinePlaceholder":3465},[3441,6583,6584],{"class":3443,"line":3917},[3441,6585,6586],{},"== Application Data ==\n",[3441,6588,6589],{"class":3443,"line":3923},[3441,6590,6591],{},"client -> server : HTTP GET \u002Findex.html (зашифрований)\n",[3441,6593,6594],{"class":3443,"line":3928},[3441,6595,6596],{},"server --> client : HTTP 200 OK + body (зашифрований)\n",[3441,6598,6599],{"class":3443,"line":3933},[3441,6600,3466],{"emptyLinePlaceholder":3465},[3441,6602,6603],{"class":3443,"line":3938},[3441,6604,3602],{},[3317,6606,6607],{},"Розберемо кожне повідомлення детально.",[6609,6610,6612],"h4",{"id":6611},"clienthello-клієнт-відкриває-переговори","ClientHello: клієнт відкриває переговори",[3317,6614,6615,6618],{},[3343,6616,6617],{},"ClientHello"," — перше повідомлення TLS, що надсилається після встановлення TCP-з'єднання. Це «меню» можливостей клієнта:",[3348,6620,6623],{"className":6621,"code":6622,"language":3353},[3351],"ClientHello (розбір у hex + пояснення):\n\nRecord Header:\n  16          → Content Type: Handshake (0x16)\n  03 01       → Legacy Record Version: TLS 1.0 (для сумісності!)\n  00 f1       → Record Length: 241 байт\n\nHandshake Header:\n  01          → Handshake Type: ClientHello (1)\n  00 00 ed    → Length: 237 байт\n\nClientHello тіло:\n  03 03       → Client Version: TLS 1.2\n  [28 bytes]  → ClientRandom:\n                  4a 3f 2b 8c d1 e5 ... (timestamp + random)\n\n  00          → Session ID Length: 0 (нова сесія)\n\n  00 2a       → Cipher Suites Length: 42 (21 suite × 2 байти)\n  13 01       →   TLS_AES_128_GCM_SHA256          (TLS 1.3)\n  13 02       →   TLS_AES_256_GCM_SHA384          (TLS 1.3)\n  13 03       →   TLS_CHACHA20_POLY1305_SHA256     (TLS 1.3)\n  c0 2b       →   TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256\n  c0 2f       →   TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256\n  c0 2c       →   TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384\n  ... (ще 15 наборів)\n  00 ff       →   TLS_EMPTY_RENEGOTIATION_INFO_SCSV (захист)\n\n  01          → Compression Methods Length: 1\n  00          →   null (стиснення заборонено з TLS 1.3)\n\n  Extensions:\n  00 00       →   server_name (SNI): \"github.com\"\n  00 0d       →   signature_algorithms: sha256+rsa, sha384+ecdsa...\n  00 0a       →   supported_groups: x25519, P-256, P-384\n  00 23       →   session_ticket: (порожній)\n  00 10       →   application_layer_protocol_negotiation (ALPN):\n                    h2, http\u002F1.1\n",[3343,6624,6622],{"__ignoreMap":3356},[3364,6626,6627,6648],{},[3317,6628,6629,6632,6633,6636,6637,6640,6641,5243,6644,6647],{},[3326,6630,6631],{},"SNI (Server Name Indication)"," — критично важливе розширення. Воно дозволяє одному IP-серверу обслуговувати кілька доменів із різними сертифікатами. Клієнт вказує у ",[3343,6634,6635],{},"server_name"," extension, до якого домену підключається, ще ",[3326,6638,6639],{},"до"," отримання сертифіката. Без SNI неможливо, наприклад, розмістити ",[3343,6642,6643],{},"alice.example.com",[3343,6645,6646],{},"bob.example.com"," на одному сервері з різними сертифікатами.",[3317,6649,6650,6651,6654,6655,6658],{},"Важливо: SNI надсилається у ",[3326,6652,6653],{},"відкритому вигляді"," до встановлення шифрування. Тобто ISP або зловмисник може бачити, до якого домену ви підключаєтесь — навіть для HTTPS. Рішення: ",[3326,6656,6657],{},"Encrypted Client Hello (ECH)",", що шифрує SNI. Наразі (2026) ECH реалізовано у Chrome та Firefox.",[6609,6660,6662],{"id":6661},"serverhello-та-serverkeyexchange-відповідь-сервера","ServerHello та ServerKeyExchange: відповідь сервера",[3317,6664,6665],{},"Сервер обирає один набір шифрів з переліку клієнта і відповідає:",[3348,6667,6670],{"className":6668,"code":6669,"language":3353},[3351],"ServerHello:\n  Version:      TLS 1.2\n  ServerRandom: [28 bytes] ← 28 нових випадкових байт\n  Session ID:   abc123...  ← для можливого resume\n  Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n\nServerKeyExchange (для ECDHE):\n  Curve:        named_curve: secp256r1 (P-256)\n  ECPoint:      04 a3 f2 ... ← публічний ключ ECDH сервера (65 байт)\n  Signature:    [RSA підпис приватним ключем сервера над:\n                  ClientRandom + ServerRandom + ECPoint]\n\n  Навіщо підпис?\n  Без нього зловмисник міг би підмінити ECPoint власним ключем.\n  Підпис прив'язує ECDH-ключ до сертифіката сервера.\n",[3343,6671,6669],{"__ignoreMap":3356},[6609,6673,6675],{"id":6674},"master-secret-та-деривація-ключів","Master Secret та деривація ключів",[3317,6677,6678,6679,6682,6683,6686,6687,6690,6691,6694],{},"Після отримання ",[3343,6680,6681],{},"ServerKeyExchange"," та відправки ",[3343,6684,6685],{},"ClientKeyExchange"," обидві сторони мають однаковий ",[3343,6688,6689],{},"Pre-Master Secret",". З нього через ",[3326,6692,6693],{},"PRF (Pseudorandom Function)"," деривуються всі сесійні ключі:",[3348,6696,6699],{"className":6697,"code":6698,"language":3353},[3351],"Деривація ключів у TLS 1.2:\n\nPre-Master Secret (48 байт):\n  = ECDH(client_ephemeral_priv, server_ephemeral_pub)\n  = 3f a2 b1 ...  (48 байт)\n\nMaster Secret (48 байт):\n  = PRF(pre_master_secret,\n        label: \"master secret\",\n        seed:  ClientRandom + ServerRandom)\n  = 9e 4c 2d ...\n\nKey Material (деривується з Master Secret):\n  = PRF(master_secret,\n        label: \"key expansion\",\n        seed:  ServerRandom + ClientRandom)\n\nРозбивається на:\n  client_write_MAC_key  → HMAC-ключ для даних від клієнта\n  server_write_MAC_key  → HMAC-ключ для даних від сервера\n  client_write_key      → AES-ключ для шифрування від клієнта\n  server_write_key      → AES-ключ для шифрування від сервера\n  client_write_IV       → IV для AES-GCM від клієнта\n  server_write_IV       → IV для AES-GCM від сервера\n",[3343,6700,6698],{"__ignoreMap":3356},[4344,6702,6703,6706,6707,6710,6711,6713],{},[3343,6704,6705],{},"ClientRandom"," та ",[3343,6708,6709],{},"ServerRandom"," у деривації ключів виконують важливу функцію: навіть якщо два з'єднання мають однаковий ",[3343,6712,6689],{}," (теоретично), сесійні ключі будуть різними, бо Random-и унікальні для кожної сесії. Це захищає від атак повторного відтворення (replay attacks).",[6609,6715,6717],{"id":6716},"finished-взаємна-верифікація","Finished: взаємна верифікація",[3317,6719,6720,6723,6724,6727],{},[3343,6721,6722],{},"Finished"," — перше зашифроване повідомлення Handshake. Воно містить хеш ",[3326,6725,6726],{},"усіх попередніх"," Handshake-повідомлень, обчислений через PRF:",[3348,6729,6732],{"className":6730,"code":6731,"language":3353},[3351],"client Finished:\n  verify_data = PRF(master_secret,\n                    \"client finished\",\n                    SHA256(всі HS повідомлення від ClientHello))\n\nserver Finished:\n  verify_data = PRF(master_secret,\n                    \"server finished\",\n                    SHA256(всі HS повідомлення від ClientHello))\n",[3343,6733,6731],{"__ignoreMap":3356},[3317,6735,6736,6737,6739,6740,4582],{},"Якщо зловмисник модифікував будь-яке повідомлення під час Handshake — хеші не збіжаться, і з'єднання буде негайно закрите. ",[3343,6738,6722],{}," забезпечує ",[3326,6741,6742],{},"цілісність всього Handshake ретроспективно",[3383,6744],{},[3390,6746,6748],{"id":6747},"tls-13-handshake-революційне-спрощення","TLS 1.3 Handshake: революційне спрощення",[3317,6750,6751,6752,4582],{},"TLS 1.3 (RFC 8446, 2018) — результат чотирьох років роботи IETF та аналізу десятків атак на TLS 1.2. Мета: ",[3326,6753,6754],{},"видалити все застаріле, спростити до мінімуму, зашифрувати якнайбільше",[3317,6756,6757],{},"Ключова різниця у порівнянні з TLS 1.2:",[3348,6759,6762],{"className":6760,"code":6761,"language":3353},[3351],"TLS 1.2: 2-RTT до початку даних\n  TCP SYN ─►\n           ◄─ TCP SYN-ACK\n  TCP ACK ─►\n  ClientHello ─►                              (RTT 1 початок)\n               ◄─ ServerHello\n               ◄─ Certificate\n               ◄─ ServerKeyExchange\n               ◄─ ServerHelloDone            (RTT 1 кінець)\n  ClientKeyExchange ─►\n  ChangeCipherSpec ─►\n  Finished ─►                                 (RTT 2 початок)\n               ◄─ ChangeCipherSpec\n               ◄─ Finished                   (RTT 2 кінець)\n  HTTP GET ─►\n\nTLS 1.3: 1-RTT до початку даних\n  TCP SYN ─►\n           ◄─ TCP SYN-ACK\n  TCP ACK ─►\n  ClientHello ─►                              (RTT 1 початок)\n  (з KeyShare: ECDH публічний ключ вже тут!)\n               ◄─ ServerHello + KeyShare\n               ◄─ EncryptedExtensions       ← вже зашифровано!\n               ◄─ Certificate               ← вже зашифровано!\n               ◄─ CertificateVerify         ← вже зашифровано!\n               ◄─ Finished                  ← вже зашифровано!\n  Finished ─►                                (RTT 1 кінець)\n  HTTP GET ─►  ← одразу після Finished!\n",[3343,6763,6761],{"__ignoreMap":3356},[3431,6765,6766],{},[3348,6767,6769],{"className":3435,"code":6768,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Клієнт\" as client #e3f2fd\nparticipant \"Сервер\" as server #e8f5e9\n\n== TCP 3-way handshake ==\nclient -> server : SYN\nserver --> client : SYN-ACK\nclient -> server : ACK\n\n== TLS 1.3 Handshake (1 RTT) ==\n\ngroup RTT 1 (єдиний round-trip)\nclient -> server : **ClientHello**\\nlegacy_version: 0x0303 (TLS 1.2 — для сумісності)\\nsupported_versions: TLS 1.3\\nKeyShare: x25519 публічний ключ клієнта\\nsupported_groups: x25519, P-256\\nsignature_algorithms: ecdsa_secp256r1_sha256...\\nSNI: \"github.com\"\n\nnote right of server\n  Сервер отримав KeyShare від клієнта.\n  Генерує свій ECDH ключ.\n  Вже може обчислити Handshake Secret\n  і зашифрувати подальші повідомлення!\nend note\n\nserver --> client : **ServerHello**\\nlegacy_version: 0x0303\\nsupported_versions: TLS 1.3\\nKeyShare: x25519 публічний ключ сервера\\nCipher Suite: TLS_AES_256_GCM_SHA384\n\nnote over client, server #fff3e0\n  Обидві сторони тепер мають:\n  (EC)DHE Secret = x25519(client_priv, server_pub)\n  Handshake Secret = HKDF-Extract(DHE_Secret)\n  → handshake_traffic_keys (для шифрування HS)\nend note\n\nserver --> client : **EncryptedExtensions** 🔒\\n(SNI підтвердження, ALPN результат...)\n\nserver --> client : **Certificate** 🔒\\n[Leaf cert + Intermediate CA]\n\nserver --> client : **CertificateVerify** 🔒\\nsignature = sign(priv_key,\\n  \"TLS 1.3, server CertificateVerify\" ||\\n  Hash(весь Handshake transcript))\n\nserver --> client : **Finished** 🔒\\nMAC(finish_key, Hash(весь Handshake transcript))\n\nnote right of client\n  Клієнт перевіряє:\n  1. Finished MAC сервера ✓\n  2. Підпис у CertificateVerify ✓\n  3. Сертифікат та ланцюжок довіри ✓\n  4. Домен у SAN ✓\n  Обчислює Application Traffic Keys.\nend note\n\nclient -> server : **Finished** 🔒\\nMAC(finish_key, Hash(весь Handshake transcript))\nend\n\nnote over client, server #e8f5e9\n  Application Secret = HKDF-Expand(Master Secret)\n  client_application_traffic_key → шифрує HTTP запити\n  server_application_traffic_key → шифрує HTTP відповіді\nend note\n\n== Application Data (зашифровано) ==\nclient -> server : HTTP GET \u002F 🔒\nserver --> client : HTTP 200 OK 🔒\n\n@enduml\n",[3343,6770,6771,6775,6779,6783,6787,6792,6796,6800,6805,6809,6813,6817,6821,6826,6830,6835,6840,6844,6849,6854,6858,6863,6868,6872,6876,6881,6885,6890,6895,6900,6905,6910,6914,6918,6923,6927,6932,6936,6941,6945,6950,6954,6958,6962,6967,6972,6977,6982,6987,6991,6995,7000,7004,7008,7013,7018,7023,7028,7032,7036,7041,7046,7051,7055],{"__ignoreMap":3356},[3441,6772,6773],{"class":3443,"line":3444},[3441,6774,3447],{},[3441,6776,6777],{"class":3443,"line":3450},[3441,6778,3453],{},[3441,6780,6781],{"class":3443,"line":3456},[3441,6782,3459],{},[3441,6784,6785],{"class":3443,"line":3462},[3441,6786,3466],{"emptyLinePlaceholder":3465},[3441,6788,6789],{"class":3443,"line":3469},[3441,6790,6791],{},"participant \"Клієнт\" as client #e3f2fd\n",[3441,6793,6794],{"class":3443,"line":3475},[3441,6795,6335],{},[3441,6797,6798],{"class":3443,"line":3480},[3441,6799,3466],{"emptyLinePlaceholder":3465},[3441,6801,6802],{"class":3443,"line":3486},[3441,6803,6804],{},"== TCP 3-way handshake ==\n",[3441,6806,6807],{"class":3443,"line":3492},[3441,6808,6349],{},[3441,6810,6811],{"class":3443,"line":3497},[3441,6812,6354],{},[3441,6814,6815],{"class":3443,"line":3503},[3441,6816,6359],{},[3441,6818,6819],{"class":3443,"line":3509},[3441,6820,3466],{"emptyLinePlaceholder":3465},[3441,6822,6823],{"class":3443,"line":3514},[3441,6824,6825],{},"== TLS 1.3 Handshake (1 RTT) ==\n",[3441,6827,6828],{"class":3443,"line":3520},[3441,6829,3466],{"emptyLinePlaceholder":3465},[3441,6831,6832],{"class":3443,"line":3526},[3441,6833,6834],{},"group RTT 1 (єдиний round-trip)\n",[3441,6836,6837],{"class":3443,"line":3531},[3441,6838,6839],{},"client -> server : **ClientHello**\\nlegacy_version: 0x0303 (TLS 1.2 — для сумісності)\\nsupported_versions: TLS 1.3\\nKeyShare: x25519 публічний ключ клієнта\\nsupported_groups: x25519, P-256\\nsignature_algorithms: ecdsa_secp256r1_sha256...\\nSNI: \"github.com\"\n",[3441,6841,6842],{"class":3443,"line":3537},[3441,6843,3466],{"emptyLinePlaceholder":3465},[3441,6845,6846],{"class":3443,"line":3543},[3441,6847,6848],{},"note right of server\n",[3441,6850,6851],{"class":3443,"line":3548},[3441,6852,6853],{},"  Сервер отримав KeyShare від клієнта.\n",[3441,6855,6856],{"class":3443,"line":3554},[3441,6857,6461],{},[3441,6859,6860],{"class":3443,"line":3560},[3441,6861,6862],{},"  Вже може обчислити Handshake Secret\n",[3441,6864,6865],{"class":3443,"line":3565},[3441,6866,6867],{},"  і зашифрувати подальші повідомлення!\n",[3441,6869,6870],{"class":3443,"line":3571},[3441,6871,4233],{},[3441,6873,6874],{"class":3443,"line":3577},[3441,6875,3466],{"emptyLinePlaceholder":3465},[3441,6877,6878],{"class":3443,"line":3582},[3441,6879,6880],{},"server --> client : **ServerHello**\\nlegacy_version: 0x0303\\nsupported_versions: TLS 1.3\\nKeyShare: x25519 публічний ключ сервера\\nCipher Suite: TLS_AES_256_GCM_SHA384\n",[3441,6882,6883],{"class":3443,"line":3588},[3441,6884,3466],{"emptyLinePlaceholder":3465},[3441,6886,6887],{"class":3443,"line":3594},[3441,6888,6889],{},"note over client, server #fff3e0\n",[3441,6891,6892],{"class":3443,"line":3599},[3441,6893,6894],{},"  Обидві сторони тепер мають:\n",[3441,6896,6897],{"class":3443,"line":3742},[3441,6898,6899],{},"  (EC)DHE Secret = x25519(client_priv, server_pub)\n",[3441,6901,6902],{"class":3443,"line":3747},[3441,6903,6904],{},"  Handshake Secret = HKDF-Extract(DHE_Secret)\n",[3441,6906,6907],{"class":3443,"line":3753},[3441,6908,6909],{},"  → handshake_traffic_keys (для шифрування HS)\n",[3441,6911,6912],{"class":3443,"line":3759},[3441,6913,4233],{},[3441,6915,6916],{"class":3443,"line":3765},[3441,6917,3466],{"emptyLinePlaceholder":3465},[3441,6919,6920],{"class":3443,"line":3771},[3441,6921,6922],{},"server --> client : **EncryptedExtensions** 🔒\\n(SNI підтвердження, ALPN результат...)\n",[3441,6924,6925],{"class":3443,"line":3777},[3441,6926,3466],{"emptyLinePlaceholder":3465},[3441,6928,6929],{"class":3443,"line":3782},[3441,6930,6931],{},"server --> client : **Certificate** 🔒\\n[Leaf cert + Intermediate CA]\n",[3441,6933,6934],{"class":3443,"line":3787},[3441,6935,3466],{"emptyLinePlaceholder":3465},[3441,6937,6938],{"class":3443,"line":3792},[3441,6939,6940],{},"server --> client : **CertificateVerify** 🔒\\nsignature = sign(priv_key,\\n  \"TLS 1.3, server CertificateVerify\" ||\\n  Hash(весь Handshake transcript))\n",[3441,6942,6943],{"class":3443,"line":3798},[3441,6944,3466],{"emptyLinePlaceholder":3465},[3441,6946,6947],{"class":3443,"line":3804},[3441,6948,6949],{},"server --> client : **Finished** 🔒\\nMAC(finish_key, Hash(весь Handshake transcript))\n",[3441,6951,6952],{"class":3443,"line":3810},[3441,6953,3466],{"emptyLinePlaceholder":3465},[3441,6955,6956],{"class":3443,"line":3816},[3441,6957,6436],{},[3441,6959,6960],{"class":3443,"line":3821},[3441,6961,6441],{},[3441,6963,6964],{"class":3443,"line":3826},[3441,6965,6966],{},"  1. Finished MAC сервера ✓\n",[3441,6968,6969],{"class":3443,"line":3831},[3441,6970,6971],{},"  2. Підпис у CertificateVerify ✓\n",[3441,6973,6974],{"class":3443,"line":3836},[3441,6975,6976],{},"  3. Сертифікат та ланцюжок довіри ✓\n",[3441,6978,6979],{"class":3443,"line":3842},[3441,6980,6981],{},"  4. Домен у SAN ✓\n",[3441,6983,6984],{"class":3443,"line":3848},[3441,6985,6986],{},"  Обчислює Application Traffic Keys.\n",[3441,6988,6989],{"class":3443,"line":3854},[3441,6990,4233],{},[3441,6992,6993],{"class":3443,"line":3860},[3441,6994,3466],{"emptyLinePlaceholder":3465},[3441,6996,6997],{"class":3443,"line":3866},[3441,6998,6999],{},"client -> server : **Finished** 🔒\\nMAC(finish_key, Hash(весь Handshake transcript))\n",[3441,7001,7002],{"class":3443,"line":3871},[3441,7003,5888],{},[3441,7005,7006],{"class":3443,"line":3876},[3441,7007,3466],{"emptyLinePlaceholder":3465},[3441,7009,7010],{"class":3443,"line":3881},[3441,7011,7012],{},"note over client, server #e8f5e9\n",[3441,7014,7015],{"class":3443,"line":3887},[3441,7016,7017],{},"  Application Secret = HKDF-Expand(Master Secret)\n",[3441,7019,7020],{"class":3443,"line":3893},[3441,7021,7022],{},"  client_application_traffic_key → шифрує HTTP запити\n",[3441,7024,7025],{"class":3443,"line":3899},[3441,7026,7027],{},"  server_application_traffic_key → шифрує HTTP відповіді\n",[3441,7029,7030],{"class":3443,"line":3905},[3441,7031,4233],{},[3441,7033,7034],{"class":3443,"line":3911},[3441,7035,3466],{"emptyLinePlaceholder":3465},[3441,7037,7038],{"class":3443,"line":3917},[3441,7039,7040],{},"== Application Data (зашифровано) ==\n",[3441,7042,7043],{"class":3443,"line":3923},[3441,7044,7045],{},"client -> server : HTTP GET \u002F 🔒\n",[3441,7047,7048],{"class":3443,"line":3928},[3441,7049,7050],{},"server --> client : HTTP 200 OK 🔒\n",[3441,7052,7053],{"class":3443,"line":3933},[3441,7054,3466],{"emptyLinePlaceholder":3465},[3441,7056,7057],{"class":3443,"line":3938},[3441,7058,3602],{},[6609,7060,7062],{"id":7061},"що-змінилось-у-tls-13-принципово","Що змінилось у TLS 1.3 принципово",[5918,7064,7065,7106,7162,7182],{},[5921,7066,7069,7075,7097,7103],{"icon":7067,"label":7068},"i-lucide-key","KeyShare у ClientHello: ключ заздалегідь",[3317,7070,7071,7072,7074],{},"У TLS 1.2 клієнт спочатку чекав, поки сервер оголосить Cipher Suite, і лише після цього надсилав свій ECDH-ключ у ",[3343,7073,6685],{},". Це і вимагало другого RTT.",[3317,7076,7077,7078,7081,7082,7085,7086,7088,7089,7092,7093,7096],{},"У TLS 1.3 клієнт ",[3326,7079,7080],{},"робить ставку"," — надсилає ECDH-ключі для кількох кривих одразу у ",[3343,7083,7084],{},"KeyShare"," extension у ",[3343,7087,6617],{},". Сервер обирає одну з кривих та відповідає своїм ключем у ",[3343,7090,7091],{},"ServerHello",". Якщо жодна крива не підійшла — сервер відповідає ",[3343,7094,7095],{},"HelloRetryRequest"," (що знову вимагає RTT, але це виняток).",[3348,7098,7101],{"className":7099,"code":7100,"language":3353},[3351],"ClientHello.KeyShare:\n  x25519: [32 bytes публічний ключ]  ← найімовірніша крива\n  P-256:  [65 bytes публічний ключ]  ← запасний варіант\n\nServerHello.KeyShare:\n  x25519: [32 bytes публічний ключ]  ← сервер обрав x25519\n",[3343,7102,7100],{"__ignoreMap":3356},[3317,7104,7105],{},"Ця зміна скорочує Handshake з 2-RTT до 1-RTT.",[5921,7107,7110,7125,7133],{"icon":7108,"label":7109},"i-lucide-lock","Шифрування з першого байту після ServerHello",[3317,7111,7112,7113,4516,7116,6706,7118,7121,7122,7124],{},"У TLS 1.2 ",[3343,7114,7115],{},"Certificate",[3343,7117,6681],{},[3343,7119,7120],{},"ServerHelloDone"," передавались у ",[3326,7123,6653],{},". Це означало, що пасивний спостерігач міг бачити:",[5221,7126,7127,7130],{},[5224,7128,7129],{},"Який сертифікат використовується (яка організація, який домен)",[5224,7131,7132],{},"Які параметри ECDH обрав сервер",[3317,7134,7135,7136,7138,7139,7142,7143,4516,7146,4516,7148,4516,7151,5307,7153,7156,7157,6706,7159,7161],{},"У TLS 1.3 після обміну ",[3343,7137,7091],{}," \u002F ",[3343,7140,7141],{},"ClientHello.KeyShare"," обидві сторони вже мають ключі Handshake Traffic Keys. Всі подальші повідомлення (",[3343,7144,7145],{},"EncryptedExtensions",[3343,7147,7115],{},[3343,7149,7150],{},"CertificateVerify",[3343,7152,6722],{},[3326,7154,7155],{},"шифруються одразу",". Спостерігач бачить лише ",[3343,7158,6617],{},[3343,7160,7091],{}," у відкритому вигляді.",[5921,7163,7166,7173,7176],{"icon":7164,"label":7165},"i-lucide-git-branch","HKDF замість PRF: стандартна KDF",[3317,7167,7168,7169,7172],{},"TLS 1.2 використовував власну PRF (Pseudorandom Function) на основі HMAC. TLS 1.3 замінив її на стандарт ",[3326,7170,7171],{},"HKDF (HMAC-based Key Derivation Function, RFC 5869)"," — добре вивчену та доведено безпечну KDF.",[3317,7174,7175],{},"Деривація ключів у TLS 1.3 слідує чіткій ієрархії:",[3348,7177,7180],{"className":7178,"code":7179,"language":3353},[3351],"0 (нульовий salt)\n│\n├─ HKDF-Extract(salt=0, IKM=0)\n│   → Early Secret  (для 0-RTT, якщо є PSK)\n│\n├─ HKDF-Extract(salt=Early Secret, IKM=DHE Secret)\n│   → Handshake Secret\n│   ├─ HKDF-Expand → client_handshake_traffic_secret\n│   └─ HKDF-Expand → server_handshake_traffic_secret\n│\n└─ HKDF-Extract(salt=Handshake Secret, IKM=0)\n    → Master Secret\n    ├─ HKDF-Expand → client_application_traffic_secret_0\n    └─ HKDF-Expand → server_application_traffic_secret_0\n",[3343,7181,7179],{"__ignoreMap":3356},[5921,7183,7186,7189,7281],{"icon":7184,"label":7185},"i-lucide-trash-2","Видалення застарілих алгоритмів та механізмів",[3317,7187,7188],{},"TLS 1.3 агресивно очищує протокол:",[4411,7190,7191,7201],{},[4414,7192,7193],{},[4417,7194,7195,7198],{},[4420,7196,7197],{},"Видалено з TLS 1.3",[4420,7199,7200],{},"Причина",[4435,7202,7203,7211,7219,7226,7233,7241,7249,7257,7265,7273],{},[4417,7204,7205,7208],{},[4440,7206,7207],{},"RSA Key Exchange",[4440,7209,7210],{},"Немає Forward Secrecy",[4417,7212,7213,7216],{},[4440,7214,7215],{},"DHE (finite field)",[4440,7217,7218],{},"Ненадійні параметри (Logjam)",[4417,7220,7221,7223],{},[4440,7222,4525],{},[4440,7224,7225],{},"Статистичні атаки",[4417,7227,7228,7230],{},[4440,7229,4529],{},[4440,7231,7232],{},"SWEET32 атака",[4417,7234,7235,7238],{},[4440,7236,7237],{},"AES-CBC",[4440,7239,7240],{},"Padding Oracle (BEAST, POODLE)",[4417,7242,7243,7246],{},[4440,7244,7245],{},"MD5 та SHA-1",[4440,7247,7248],{},"Практичні колізії",[4417,7250,7251,7254],{},[4440,7252,7253],{},"Renegotiation",[4440,7255,7256],{},"MITM-атаки",[4417,7258,7259,7262],{},[4440,7260,7261],{},"Compression",[4440,7263,7264],{},"CRIME атака",[4417,7266,7267,7270],{},[4440,7268,7269],{},"ChangeCipherSpec (смисловий)",[4440,7271,7272],{},"Зайве повідомлення",[4417,7274,7275,7278],{},[4440,7276,7277],{},"Export cipher suites",[4440,7279,7280],{},"Свідоме ослаблення",[3317,7282,7283],{},"Результат: TLS 1.3 Cipher Suites лише 5, всі — AEAD.",[3383,7285],{},[3390,7287,7289],{"id":7288},"_0-rtt-early-data-найшвидший-tls","0-RTT Early Data: найшвидший TLS",[3317,7291,7292,7293,7296,7297,7300,7301,7303],{},"TLS 1.3 пропонує ще один режим — ",[3326,7294,7295],{},"0-RTT (Zero Round Trip Time)",", що дозволяє надіслати дані застосунку в ",[3326,7298,7299],{},"першому пакеті",", разом із ",[3343,7302,6617],{},", ще до завершення Handshake.",[3317,7305,7306,7307,7310],{},"Можливо це завдяки ",[3326,7308,7309],{},"Pre-Shared Key (PSK)"," — секрету від попередньої сесії, що зберігається клієнтом та сервером після першого з'єднання:",[3348,7312,7315],{"className":7313,"code":7314,"language":3353},[3351],"Перше з'єднання (1-RTT):\n  Звичайний TLS 1.3 Handshake.\n  Наприкінці сервер надсилає:\n    NewSessionTicket (зашифрований):\n      ticket: [зашифрований PSK для сервера]\n      ticket_lifetime: 7200 (2 години)\n\n  Клієнт зберігає ticket та PSK.\n\nПовторне з'єднання (0-RTT):\n\n  ClientHello ─►\n  + early_data_indication extension\n  + PSK identity (посилання на ticket)\n  HTTP GET \u002F ─►  ← 0-RTT Early Data!\n                 ← сервер отримує запит до завершення HS!\n\n               ◄─ ServerHello\n               ◄─ EncryptedExtensions\n               ◄─ Finished (прийнято 0-RTT)\n  Finished ─►\n               ◄─ HTTP 200 OK\n",[3343,7316,7314],{"__ignoreMap":3356},[3431,7318,7319],{},[3348,7320,7322],{"className":3435,"code":7321,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Клієнт\" as client #e3f2fd\nparticipant \"Сервер\" as server #e8f5e9\n\n== Перша сесія (звичайний 1-RTT) ==\nclient -> server : ClientHello\nserver --> client : ServerHello + ... + Finished\nclient -> server : Finished\n\nserver --> client : **NewSessionTicket** 🔒\\nPSK = [session resumption secret]\\nticket = encrypt(PSK, server_key)\\nlifetime = 7200s\n\nnote right of client\n  Зберігає ticket та PSK\n  для наступного з'єднання.\nend note\n\n== Наступна сесія (0-RTT) ==\nnote over client, server : Нове TCP з'єднання\n\nclient -> server : **ClientHello**\\n+ psk_key_exchange_modes\\n+ pre_shared_key: ticket\\n+ early_data_indication: ✓\n\nclient -> server : **0-RTT Early Data** 🔒\\nHTTP GET \u002Fdashboard\\n(зашифровано ключем від PSK)\n\nnote right of server\n  Сервер декодує ticket → PSK.\n  Може обробити запит до\n  завершення Handshake!\nend note\n\nserver --> client : **ServerHello**\\n+ pre_shared_key (підтверджено)\n\nserver --> client : **EncryptedExtensions** 🔒\\nearly_data: accepted ✓\n\nserver --> client : **Finished** 🔒\n\nclient -> server : **EndOfEarlyData** 🔒\nclient -> server : **Finished** 🔒\n\nserver --> client : **HTTP 200 OK** 🔒\\n(відповідь на 0-RTT запит)\n\n@enduml\n",[3343,7323,7324,7328,7332,7336,7340,7344,7348,7352,7357,7362,7367,7372,7376,7381,7385,7389,7394,7399,7403,7407,7412,7417,7421,7426,7430,7435,7439,7443,7448,7453,7458,7462,7466,7471,7475,7480,7484,7489,7493,7498,7503,7507,7512,7516],{"__ignoreMap":3356},[3441,7325,7326],{"class":3443,"line":3444},[3441,7327,3447],{},[3441,7329,7330],{"class":3443,"line":3450},[3441,7331,3453],{},[3441,7333,7334],{"class":3443,"line":3456},[3441,7335,3459],{},[3441,7337,7338],{"class":3443,"line":3462},[3441,7339,3466],{"emptyLinePlaceholder":3465},[3441,7341,7342],{"class":3443,"line":3469},[3441,7343,6791],{},[3441,7345,7346],{"class":3443,"line":3475},[3441,7347,6335],{},[3441,7349,7350],{"class":3443,"line":3480},[3441,7351,3466],{"emptyLinePlaceholder":3465},[3441,7353,7354],{"class":3443,"line":3486},[3441,7355,7356],{},"== Перша сесія (звичайний 1-RTT) ==\n",[3441,7358,7359],{"class":3443,"line":3492},[3441,7360,7361],{},"client -> server : ClientHello\n",[3441,7363,7364],{"class":3443,"line":3497},[3441,7365,7366],{},"server --> client : ServerHello + ... + Finished\n",[3441,7368,7369],{"class":3443,"line":3503},[3441,7370,7371],{},"client -> server : Finished\n",[3441,7373,7374],{"class":3443,"line":3509},[3441,7375,3466],{"emptyLinePlaceholder":3465},[3441,7377,7378],{"class":3443,"line":3514},[3441,7379,7380],{},"server --> client : **NewSessionTicket** 🔒\\nPSK = [session resumption secret]\\nticket = encrypt(PSK, server_key)\\nlifetime = 7200s\n",[3441,7382,7383],{"class":3443,"line":3520},[3441,7384,3466],{"emptyLinePlaceholder":3465},[3441,7386,7387],{"class":3443,"line":3526},[3441,7388,6436],{},[3441,7390,7391],{"class":3443,"line":3531},[3441,7392,7393],{},"  Зберігає ticket та PSK\n",[3441,7395,7396],{"class":3443,"line":3537},[3441,7397,7398],{},"  для наступного з'єднання.\n",[3441,7400,7401],{"class":3443,"line":3543},[3441,7402,4233],{},[3441,7404,7405],{"class":3443,"line":3548},[3441,7406,3466],{"emptyLinePlaceholder":3465},[3441,7408,7409],{"class":3443,"line":3554},[3441,7410,7411],{},"== Наступна сесія (0-RTT) ==\n",[3441,7413,7414],{"class":3443,"line":3560},[3441,7415,7416],{},"note over client, server : Нове TCP з'єднання\n",[3441,7418,7419],{"class":3443,"line":3565},[3441,7420,3466],{"emptyLinePlaceholder":3465},[3441,7422,7423],{"class":3443,"line":3571},[3441,7424,7425],{},"client -> server : **ClientHello**\\n+ psk_key_exchange_modes\\n+ pre_shared_key: ticket\\n+ early_data_indication: ✓\n",[3441,7427,7428],{"class":3443,"line":3577},[3441,7429,3466],{"emptyLinePlaceholder":3465},[3441,7431,7432],{"class":3443,"line":3582},[3441,7433,7434],{},"client -> server : **0-RTT Early Data** 🔒\\nHTTP GET \u002Fdashboard\\n(зашифровано ключем від PSK)\n",[3441,7436,7437],{"class":3443,"line":3588},[3441,7438,3466],{"emptyLinePlaceholder":3465},[3441,7440,7441],{"class":3443,"line":3594},[3441,7442,6848],{},[3441,7444,7445],{"class":3443,"line":3599},[3441,7446,7447],{},"  Сервер декодує ticket → PSK.\n",[3441,7449,7450],{"class":3443,"line":3742},[3441,7451,7452],{},"  Може обробити запит до\n",[3441,7454,7455],{"class":3443,"line":3747},[3441,7456,7457],{},"  завершення Handshake!\n",[3441,7459,7460],{"class":3443,"line":3753},[3441,7461,4233],{},[3441,7463,7464],{"class":3443,"line":3759},[3441,7465,3466],{"emptyLinePlaceholder":3465},[3441,7467,7468],{"class":3443,"line":3765},[3441,7469,7470],{},"server --> client : **ServerHello**\\n+ pre_shared_key (підтверджено)\n",[3441,7472,7473],{"class":3443,"line":3771},[3441,7474,3466],{"emptyLinePlaceholder":3465},[3441,7476,7477],{"class":3443,"line":3777},[3441,7478,7479],{},"server --> client : **EncryptedExtensions** 🔒\\nearly_data: accepted ✓\n",[3441,7481,7482],{"class":3443,"line":3782},[3441,7483,3466],{"emptyLinePlaceholder":3465},[3441,7485,7486],{"class":3443,"line":3787},[3441,7487,7488],{},"server --> client : **Finished** 🔒\n",[3441,7490,7491],{"class":3443,"line":3792},[3441,7492,3466],{"emptyLinePlaceholder":3465},[3441,7494,7495],{"class":3443,"line":3798},[3441,7496,7497],{},"client -> server : **EndOfEarlyData** 🔒\n",[3441,7499,7500],{"class":3443,"line":3804},[3441,7501,7502],{},"client -> server : **Finished** 🔒\n",[3441,7504,7505],{"class":3443,"line":3810},[3441,7506,3466],{"emptyLinePlaceholder":3465},[3441,7508,7509],{"class":3443,"line":3816},[3441,7510,7511],{},"server --> client : **HTTP 200 OK** 🔒\\n(відповідь на 0-RTT запит)\n",[3441,7513,7514],{"class":3443,"line":3821},[3441,7515,3466],{"emptyLinePlaceholder":3465},[3441,7517,7518],{"class":3443,"line":3826},[3441,7519,3602],{},[3983,7521,7522,7525],{},[3326,7523,7524],{},"0-RTT має фундаментальне обмеження: вразливість до Replay-атак."," Зловмисник може перехопити пакет із 0-RTT Early Data та надіслати його повторно. Для ідемпотентних операцій (GET-запити) це прийнятно. Для операцій зі станом (POST, платежі) — небезпечно без додаткових заходів на рівні застосунку (nonce, timestamp). IETF вказує у RFC 8446: «0-RTT data is not forward secret, and there are no guarantees of non-replay between connections».",[3383,7527],{},[3390,7529,7531],{"id":7530},"session-resumption-у-tls-12-session-id-та-session-ticket","Session Resumption у TLS 1.2: Session ID та Session Ticket",[3317,7533,7534],{},"До появи 0-RTT у TLS 1.3, TLS 1.2 мав два механізми відновлення сесії, що дозволяли уникнути повного Handshake.",[3317,7536,7537,7540,7541,7544,7545,7547,7548,7550],{},[3326,7538,7539],{},"Session ID:"," Сервер зберігає стан сесії (Master Secret та параметри) у внутрішньому кеші та надає клієнту короткий ",[3343,7542,7543],{},"Session ID",". При повторному підключенні клієнт надсилає ",[3343,7546,7543],{}," у ",[3343,7549,6617],{},". Якщо сервер знаходить відповідний запис у кеші — Handshake скорочується до 1-RTT.",[3348,7552,7555],{"className":7553,"code":7554,"language":3353},[3351],"Session Resumption через Session ID (TLS 1.2, 1-RTT):\n\nClientHello (Session ID: abc123) ─►\n                                  ◄─ ServerHello (Session ID: abc123)\n                                  ◄─ ChangeCipherSpec\n                                  ◄─ Finished\nChangeCipherSpec ─►\nFinished ─►\nHTTP GET ─►\n",[3343,7556,7554],{"__ignoreMap":3356},[3317,7558,7559,7562],{},[3326,7560,7561],{},"Проблема Session ID:"," Сервер повинен зберігати стан кожної сесії. При мільйонах клієнтів — це величезне навантаження на пам'ять. І якщо клієнт підключиться до іншого сервера у кластері — Session ID буде невідомим.",[3317,7564,7565,7568,7569,7572],{},[3326,7566,7567],{},"Session Ticket (RFC 5077):"," Сервер шифрує стан сесії та відправляє його клієнту у вигляді непрозорого ",[3343,7570,7571],{},"Session Ticket",". При відновленні клієнт повертає ticket, сервер розшифровує його власним ключем і відновлює стан. Сервер не зберігає нічого — стан на стороні клієнта.",[3364,7574,7575,7576,7579],{},"Session Ticket у TLS 1.2 є попередником PSK у TLS 1.3. Але між ними є важлива різниця: у TLS 1.2 відновлена сесія ",[3326,7577,7578],{},"успадковує Master Secret"," від початкової сесії. Якщо початкова сесія використовувала RSA Key Exchange (без Forward Secrecy), то всі відновлені сесії теж не мають PFS. У TLS 1.3 кожна відновлена сесія (0-RTT або 1-RTT з PSK) завжди виконує ECDHE, що гарантує PFS.",[3383,7581],{},[3390,7583,7585],{"id":7584},"взаємна-автентифікація-mtls-клієнт-теж-доводить-ідентичність","Взаємна автентифікація (mTLS): клієнт теж доводить ідентичність",[3317,7587,7588,7589,7592],{},"У стандартному TLS лише ",[3326,7590,7591],{},"сервер"," автентифікується (надає сертифікат). Клієнт залишається анонімним з точки зору TLS (хоча може автентифікуватись пізніше через HTTP, OAuth тощо).",[3317,7594,7595,7596,7599],{},"У ",[3326,7597,7598],{},"mTLS (mutual TLS)"," обидві сторони надають сертифікати:",[3431,7601,7602],{},[3348,7603,7605],{"className":3435,"code":7604,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Клієнт\\n(з клієнтським сертифікатом)\" as client #e3f2fd\nparticipant \"Сервер\\n(вимагає клієнтський сертифікат)\" as server #e8f5e9\n\nclient -> server : ClientHello\n\nserver --> client : ServerHello\nserver --> client : Certificate (серверний)\nserver --> client : **CertificateRequest** ← нове повідомлення!\\nacceptable_certificate_types: RSA, ECDSA\\nacceptable_CAs: [список довірених CA]\nserver --> client : ServerHelloDone\n\nnote right of client\n  Клієнт вибирає свій сертифікат,\n  що підходить під вимоги сервера.\n  Якщо немає підходящого —\n  надсилає порожній Certificate.\nend note\n\nclient -> server : **Certificate** (клієнтський)\\n[Leaf cert клієнта + intermediate]\n\nclient -> server : ClientKeyExchange\n\nclient -> server : **CertificateVerify**\\nsignature = sign(client_priv_key,\\n  Hash(всі Handshake повідомлення))\n\nclient -> server : ChangeCipherSpec\nclient -> server : Finished\n\nnote right of server\n  Сервер перевіряє:\n  1. Ланцюжок довіри клієнтського сертифіката\n  2. Підпис у CertificateVerify\n  3. Чи є CN\u002FSAN у whitelist?\n  Якщо ні → alert: certificate_unknown → закрити з'єднання\nend note\n\nserver --> client : ChangeCipherSpec\nserver --> client : Finished\n\n@enduml\n",[3343,7606,7607,7611,7615,7619,7623,7628,7633,7637,7641,7645,7650,7655,7660,7665,7669,7673,7678,7683,7688,7693,7697,7701,7706,7710,7715,7719,7724,7728,7733,7737,7741,7745,7750,7755,7760,7765,7770,7774,7778,7783,7788,7792],{"__ignoreMap":3356},[3441,7608,7609],{"class":3443,"line":3444},[3441,7610,3447],{},[3441,7612,7613],{"class":3443,"line":3450},[3441,7614,3453],{},[3441,7616,7617],{"class":3443,"line":3456},[3441,7618,3459],{},[3441,7620,7621],{"class":3443,"line":3462},[3441,7622,3466],{"emptyLinePlaceholder":3465},[3441,7624,7625],{"class":3443,"line":3469},[3441,7626,7627],{},"participant \"Клієнт\\n(з клієнтським сертифікатом)\" as client #e3f2fd\n",[3441,7629,7630],{"class":3443,"line":3475},[3441,7631,7632],{},"participant \"Сервер\\n(вимагає клієнтський сертифікат)\" as server #e8f5e9\n",[3441,7634,7635],{"class":3443,"line":3480},[3441,7636,3466],{"emptyLinePlaceholder":3465},[3441,7638,7639],{"class":3443,"line":3486},[3441,7640,7361],{},[3441,7642,7643],{"class":3443,"line":3492},[3441,7644,3466],{"emptyLinePlaceholder":3465},[3441,7646,7647],{"class":3443,"line":3497},[3441,7648,7649],{},"server --> client : ServerHello\n",[3441,7651,7652],{"class":3443,"line":3503},[3441,7653,7654],{},"server --> client : Certificate (серверний)\n",[3441,7656,7657],{"class":3443,"line":3509},[3441,7658,7659],{},"server --> client : **CertificateRequest** ← нове повідомлення!\\nacceptable_certificate_types: RSA, ECDSA\\nacceptable_CAs: [список довірених CA]\n",[3441,7661,7662],{"class":3443,"line":3514},[3441,7663,7664],{},"server --> client : ServerHelloDone\n",[3441,7666,7667],{"class":3443,"line":3520},[3441,7668,3466],{"emptyLinePlaceholder":3465},[3441,7670,7671],{"class":3443,"line":3526},[3441,7672,6436],{},[3441,7674,7675],{"class":3443,"line":3531},[3441,7676,7677],{},"  Клієнт вибирає свій сертифікат,\n",[3441,7679,7680],{"class":3443,"line":3537},[3441,7681,7682],{},"  що підходить під вимоги сервера.\n",[3441,7684,7685],{"class":3443,"line":3543},[3441,7686,7687],{},"  Якщо немає підходящого —\n",[3441,7689,7690],{"class":3443,"line":3548},[3441,7691,7692],{},"  надсилає порожній Certificate.\n",[3441,7694,7695],{"class":3443,"line":3554},[3441,7696,4233],{},[3441,7698,7699],{"class":3443,"line":3560},[3441,7700,3466],{"emptyLinePlaceholder":3465},[3441,7702,7703],{"class":3443,"line":3565},[3441,7704,7705],{},"client -> server : **Certificate** (клієнтський)\\n[Leaf cert клієнта + intermediate]\n",[3441,7707,7708],{"class":3443,"line":3571},[3441,7709,3466],{"emptyLinePlaceholder":3465},[3441,7711,7712],{"class":3443,"line":3577},[3441,7713,7714],{},"client -> server : ClientKeyExchange\n",[3441,7716,7717],{"class":3443,"line":3582},[3441,7718,3466],{"emptyLinePlaceholder":3465},[3441,7720,7721],{"class":3443,"line":3588},[3441,7722,7723],{},"client -> server : **CertificateVerify**\\nsignature = sign(client_priv_key,\\n  Hash(всі Handshake повідомлення))\n",[3441,7725,7726],{"class":3443,"line":3594},[3441,7727,3466],{"emptyLinePlaceholder":3465},[3441,7729,7730],{"class":3443,"line":3599},[3441,7731,7732],{},"client -> server : ChangeCipherSpec\n",[3441,7734,7735],{"class":3443,"line":3742},[3441,7736,7371],{},[3441,7738,7739],{"class":3443,"line":3747},[3441,7740,3466],{"emptyLinePlaceholder":3465},[3441,7742,7743],{"class":3443,"line":3753},[3441,7744,6848],{},[3441,7746,7747],{"class":3443,"line":3759},[3441,7748,7749],{},"  Сервер перевіряє:\n",[3441,7751,7752],{"class":3443,"line":3765},[3441,7753,7754],{},"  1. Ланцюжок довіри клієнтського сертифіката\n",[3441,7756,7757],{"class":3443,"line":3771},[3441,7758,7759],{},"  2. Підпис у CertificateVerify\n",[3441,7761,7762],{"class":3443,"line":3777},[3441,7763,7764],{},"  3. Чи є CN\u002FSAN у whitelist?\n",[3441,7766,7767],{"class":3443,"line":3782},[3441,7768,7769],{},"  Якщо ні → alert: certificate_unknown → закрити з'єднання\n",[3441,7771,7772],{"class":3443,"line":3787},[3441,7773,4233],{},[3441,7775,7776],{"class":3443,"line":3792},[3441,7777,3466],{"emptyLinePlaceholder":3465},[3441,7779,7780],{"class":3443,"line":3798},[3441,7781,7782],{},"server --> client : ChangeCipherSpec\n",[3441,7784,7785],{"class":3443,"line":3804},[3441,7786,7787],{},"server --> client : Finished\n",[3441,7789,7790],{"class":3443,"line":3810},[3441,7791,3466],{"emptyLinePlaceholder":3465},[3441,7793,7794],{"class":3443,"line":3816},[3441,7795,3602],{},[3317,7797,7798],{},"mTLS широко використовується у:",[5221,7800,7801,7807,7813,7819],{},[5224,7802,7803,7806],{},[3326,7804,7805],{},"Service Mesh"," (Istio, Linkerd) — автентифікація між мікросервісами",[5224,7808,7809,7812],{},[3326,7810,7811],{},"Zero Trust архітектурах"," — кожен клієнт має свій сертифікат, IP-адреса не є достатнім доказом ідентичності",[5224,7814,7815,7818],{},[3326,7816,7817],{},"API Gateway"," — клієнти (партнери, мобільні застосунки) підключаються з клієнтськими сертифікатами замість API-ключів",[5224,7820,7821,7824],{},[3326,7822,7823],{},"IoT пристрої"," — кожен пристрій має унікальний сертифікат, що дозволяє точно ідентифікувати його",[3348,7826,7828],{"className":6029,"code":7827,"language":6031,"meta":3356,"style":3356},"\u002F\u002F mTLS клієнт у .NET\nvar cert = X509Certificate2.CreateFromPemFile(\"client.crt\", \"client.key\");\n\nvar handler = new HttpClientHandler();\nhandler.ClientCertificates.Add(cert);\n\u002F\u002F При підключенні клієнт автоматично надає сертифікат,\n\u002F\u002F якщо сервер надіслав CertificateRequest\n\nvar client = new HttpClient(handler);\nvar response = await client.GetAsync(\"https:\u002F\u002Fapi.internal\u002Fdata\");\n",[3343,7829,7830,7835,7865,7869,7883,7903,7908,7913,7917,7937],{"__ignoreMap":3356},[3441,7831,7832],{"class":3443,"line":3444},[3441,7833,7834],{"class":4796},"\u002F\u002F mTLS клієнт у .NET\n",[3441,7836,7837,7839,7842,7844,7847,7849,7852,7854,7857,7859,7862],{"class":3443,"line":3450},[3441,7838,6043],{"class":4817},[3441,7840,7841],{"class":6046}," cert",[3441,7843,6050],{"class":4806},[3441,7845,7846],{"class":6046},"X509Certificate2",[3441,7848,4582],{"class":4806},[3441,7850,7851],{"class":4802},"CreateFromPemFile",[3441,7853,6173],{"class":4806},[3441,7855,7856],{"class":4813},"\"client.crt\"",[3441,7858,4516],{"class":4806},[3441,7860,7861],{"class":4813},"\"client.key\"",[3441,7863,7864],{"class":4806},");\n",[3441,7866,7867],{"class":3443,"line":3456},[3441,7868,3466],{"emptyLinePlaceholder":3465},[3441,7870,7871,7873,7875,7877,7879,7881],{"class":3443,"line":3462},[3441,7872,6043],{"class":4817},[3441,7874,6047],{"class":6046},[3441,7876,6050],{"class":4806},[3441,7878,6053],{"class":4817},[3441,7880,6057],{"class":6056},[3441,7882,6060],{"class":4806},[3441,7884,7885,7887,7889,7892,7894,7897,7899,7901],{"class":3443,"line":3469},[3441,7886,6065],{"class":6046},[3441,7888,4582],{"class":4806},[3441,7890,7891],{"class":6046},"ClientCertificates",[3441,7893,4582],{"class":4806},[3441,7895,7896],{"class":4802},"Add",[3441,7898,6173],{"class":4806},[3441,7900,6086],{"class":6046},[3441,7902,7864],{"class":4806},[3441,7904,7905],{"class":3443,"line":3475},[3441,7906,7907],{"class":4796},"\u002F\u002F При підключенні клієнт автоматично надає сертифікат,\n",[3441,7909,7910],{"class":3443,"line":3480},[3441,7911,7912],{"class":4796},"\u002F\u002F якщо сервер надіслав CertificateRequest\n",[3441,7914,7915],{"class":3443,"line":3486},[3441,7916,3466],{"emptyLinePlaceholder":3465},[3441,7918,7919,7921,7924,7926,7928,7931,7933,7935],{"class":3443,"line":3492},[3441,7920,6043],{"class":4817},[3441,7922,7923],{"class":6046}," client",[3441,7925,6050],{"class":4806},[3441,7927,6053],{"class":4817},[3441,7929,7930],{"class":6056}," HttpClient",[3441,7932,6173],{"class":4806},[3441,7934,6065],{"class":6046},[3441,7936,7864],{"class":4806},[3441,7938,7939,7941,7944,7946,7949,7951,7953,7956,7958,7961],{"class":3443,"line":3497},[3441,7940,6043],{"class":4817},[3441,7942,7943],{"class":6046}," response",[3441,7945,6050],{"class":4806},[3441,7947,7948],{"class":4817},"await",[3441,7950,7923],{"class":6046},[3441,7952,4582],{"class":4806},[3441,7954,7955],{"class":4802},"GetAsync",[3441,7957,6173],{"class":4806},[3441,7959,7960],{"class":4813},"\"https:\u002F\u002Fapi.internal\u002Fdata\"",[3441,7962,7864],{"class":4806},[3383,7964],{},[3390,7966,7968],{"id":7967},"wireshark-handshake-наочно","Wireshark: Handshake наочно",[3317,7970,7971],{},"Найкращий спосіб закріпити розуміння Handshake — переглянути реальний трафік. Wireshark дозволяє бачити кожне повідомлення TLS:",[3348,7973,7975],{"className":4787,"code":7974,"language":4789,"meta":3356,"style":3356},"# Захопити TLS трафік до github.com (фільтр у Wireshark)\ntls.handshake and ip.addr == 140.82.121.3\n\n# Або через tshark (CLI Wireshark):\ntshark -i en0 \\\n  -f \"host github.com and port 443\" \\\n  -Y \"tls.handshake\" \\\n  -V 2>\u002Fdev\u002Fnull | grep -A3 \"Handshake Protocol\"\n",[3343,7976,7977,7982,8000,8004,8009,8024,8034,8044],{"__ignoreMap":3356},[3441,7978,7979],{"class":3443,"line":3444},[3441,7980,7981],{"class":4796},"# Захопити TLS трафік до github.com (фільтр у Wireshark)\n",[3441,7983,7984,7987,7990,7993,7996],{"class":3443,"line":3450},[3441,7985,7986],{"class":4802},"tls.handshake",[3441,7988,7989],{"class":4813}," and",[3441,7991,7992],{"class":4813}," ip.addr",[3441,7994,7995],{"class":4813}," ==",[3441,7997,7999],{"class":7998},"sJj4R"," 140.82.121.3\n",[3441,8001,8002],{"class":3443,"line":3456},[3441,8003,3466],{"emptyLinePlaceholder":3465},[3441,8005,8006],{"class":3443,"line":3462},[3441,8007,8008],{"class":4796},"# Або через tshark (CLI Wireshark):\n",[3441,8010,8011,8014,8017,8020],{"class":3443,"line":3469},[3441,8012,8013],{"class":4802},"tshark",[3441,8015,8016],{"class":4817}," -i",[3441,8018,8019],{"class":4813}," en0",[3441,8021,8023],{"class":8022},"sjcCO"," \\\n",[3441,8025,8026,8029,8032],{"class":3443,"line":3475},[3441,8027,8028],{"class":4817},"  -f",[3441,8030,8031],{"class":4813}," \"host github.com and port 443\"",[3441,8033,8023],{"class":8022},[3441,8035,8036,8039,8042],{"class":3443,"line":3480},[3441,8037,8038],{"class":4817},"  -Y",[3441,8040,8041],{"class":4813}," \"tls.handshake\"",[3441,8043,8023],{"class":8022},[3441,8045,8046,8049,8051,8053,8055,8058,8061],{"class":3443,"line":3486},[3441,8047,8048],{"class":4817},"  -V",[3441,8050,4824],{"class":4806},[3441,8052,4827],{"class":4813},[3441,8054,4807],{"class":4806},[3441,8056,8057],{"class":4802},"grep",[3441,8059,8060],{"class":4817}," -A3",[3441,8062,8063],{"class":4813}," \"Handshake Protocol\"\n",[3348,8065,8068],{"className":8066,"code":8067,"language":3353},[3351],"Frame 4: TLSv1.3 Record Layer: Handshake Protocol: Client Hello\n    Content Type: Handshake (22)\n    Version: TLS 1.0 (0x0301)  ← legacy compatibility!\n    Handshake Protocol: Client Hello\n        Version: TLS 1.2 (0x0303)\n        Random: 4a3f2b8c...\n        Extensions Length: 508\n        Extension: server_name (len=16)\n            Server Name: github.com\n        Extension: supported_versions (len=7)\n            Supported Version: TLS 1.3 (0x0304)  ← справжня версія\n        Extension: key_share (len=71)\n            Key Share Entry: Group: x25519, Key Exchange length: 32\n\nFrame 6: TLSv1.3 Record Layer: Handshake Protocol: Server Hello\n    Handshake Protocol: Server Hello\n        Version: TLS 1.2 (0x0303)  ← legacy compatibility!\n        Extension: supported_versions\n            Supported Version: TLS 1.3 (0x0304)  ← обрано TLS 1.3\n        Extension: key_share\n            Key Share Entry: Group: x25519, Key Exchange length: 32\n\nFrame 7: TLSv1.3 Record Layer: Handshake Protocol: (Encrypted)\n    Content Type: Application Data (23)  ← шифрований HS!\n    [Decrypted TLS: Certificate, CertificateVerify, Finished]\n",[3343,8069,8067],{"__ignoreMap":3356},[4344,8071,8072,8073,8075,8076,8079,8080,8083,8084,8087,8088,8091,8092,8094],{},"Зверніть увагу на legacy compatibility: ",[3343,8074,6617],{}," вказує ",[3343,8077,8078],{},"Version: TLS 1.0 (0x0301)"," у Record Header та ",[3343,8081,8082],{},"Version: TLS 1.2 (0x0303)"," у тілі, а справжня версія ",[3343,8085,8086],{},"TLS 1.3 (0x0304)"," передається через ",[3343,8089,8090],{},"supported_versions"," extension. Це навмисний дизайн для обходу middlebox-ів (проміжних пристроїв), що помилково відхиляли невідомі версії TLS. Аналогічно, ",[3343,8093,7091],{}," у TLS 1.3 виглядає як звичайний TLS 1.2 ServerHello для несумісних middlebox-ів.",[3383,8096],{},[3317,8098,8099],{},"Третя частина охоплює TLS Handshake — від класичного 2-RTT у TLS 1.2 до оптимізованого 1-RTT та 0-RTT у TLS 1.3, мTLS та механізми відновлення сесій. Далі — TLS Record Layer та каталог реальних атак.",[3383,8101],{},[3312,8103,8105],{"id":8104},"tls-record-layer-як-дані-шифруються-після-handshake","TLS Record Layer: як дані шифруються після Handshake",[3390,8107,8109],{"id":8108},"концептуальна-модель-tls-як-обгортка","Концептуальна модель: TLS як обгортка",[3317,8111,8112,8113,8116],{},"Після завершення Handshake TLS стає ",[3326,8114,8115],{},"прозорою трубою"," для даних застосунку. HTTP, SMTP, WebSocket — будь-який протокол прикладного рівня передає свої байти через TLS, не знаючи нічого про деталі шифрування. Це архітектурна елегантність: TLS реалізує безпеку на транспортному рівні, не вимагаючи від застосунку жодних змін.",[3317,8118,8119,8120,8123],{},"Але «прозора труба» — це спрощення. Насправді TLS не просто шифрує потік байтів: він розбиває його на ",[3326,8121,8122],{},"записи (records)"," і обробляє кожен запис окремо.",[3348,8125,8128],{"className":8126,"code":8127,"language":3353},[3351],"Місце TLS Record Layer у стеку:\n\n┌─────────────────────────────────┐\n│   Застосунок (HTTP, SMTP...)    │  \"GET \u002Findex.html HTTP\u002F1.1\\r\\n...\"\n└─────────────────┬───────────────┘\n                  │ передає байти\n┌─────────────────▼───────────────┐\n│      TLS Record Protocol        │  розбиває → шифрує → передає\n│  ┌──────────┐  ┌──────────────┐ │\n│  │Handshake │  │Alert Protocol│ │  (субпротоколи TLS)\n│  └──────────┘  └──────────────┘ │\n└─────────────────┬───────────────┘\n                  │ TLS Records (бінарний потік)\n┌─────────────────▼───────────────┐\n│         TCP (потік байтів)      │\n└─────────────────────────────────┘\n",[3343,8129,8127],{"__ignoreMap":3356},[3317,8131,8132,8133,8136,8137,8140],{},"TLS Record Protocol є ",[3326,8134,8135],{},"мультиплексором",": він обслуговує кілька субпротоколів одночасно, використовуючи поле ",[3343,8138,8139],{},"Content Type"," для розрізнення:",[4411,8142,8143,8155],{},[4414,8144,8145],{},[4417,8146,8147,8149,8152],{},[4420,8148,8139],{},[4420,8150,8151],{},"Значення",[4420,8153,8154],{},"Призначення",[4435,8156,8157,8170,8183,8196],{},[4417,8158,8159,8164,8167],{},[4440,8160,8161],{},[3343,8162,8163],{},"change_cipher_spec",[4440,8165,8166],{},"20",[4440,8168,8169],{},"Сигнал переходу на нові ключі (legacy, TLS 1.2)",[4417,8171,8172,8177,8180],{},[4440,8173,8174],{},[3343,8175,8176],{},"alert",[4440,8178,8179],{},"21",[4440,8181,8182],{},"Повідомлення про помилки та закриття",[4417,8184,8185,8190,8193],{},[4440,8186,8187],{},[3343,8188,8189],{},"handshake",[4440,8191,8192],{},"22",[4440,8194,8195],{},"Повідомлення Handshake-протоколу",[4417,8197,8198,8203,8206],{},[4440,8199,8200],{},[3343,8201,8202],{},"application_data",[4440,8204,8205],{},"23",[4440,8207,8208],{},"Дані застосунку (HTTP, тощо)",[3383,8210],{},[3390,8212,8214],{"id":8213},"структура-tls-record","Структура TLS Record",[3317,8216,8217],{},"Кожен TLS Record — це самодостатній блок із заголовком та payload:",[3348,8219,8222],{"className":8220,"code":8221,"language":3353},[3351],"TLS Record (5-байтовий заголовок + payload):\n\n┌──────────────────────────────────────────────┐\n│ Content Type    │  1 байт  │ 0x17 = app data  │\n│ Legacy Version  │  2 байти │ 0x03 0x03         │\n│ Length          │  2 байти │ до 16384 байт     │\n├──────────────────────────────────────────────┤\n│                                              │\n│  Encrypted Payload                           │\n│  (Ciphertext + Authentication Tag)           │\n│                                              │\n└──────────────────────────────────────────────┘\n\nМаксимальний розмір plaintext payload: 2^14 = 16 384 байти\n(з розширенням max_fragment_length: до 2^16 − 1)\n",[3343,8223,8221],{"__ignoreMap":3356},[3317,8225,8226],{},"Розглянемо реальний TLS 1.3 Record із зашифрованими даними застосунку у hex:",[3348,8228,8231],{"className":8229,"code":8230,"language":3353},[3351],"17 03 03 00 45  ← заголовок (Content Type: 23, Version: TLS 1.2 legacy, Length: 69)\n\nEncrypted payload (69 байт):\n  a3 f2 b1 4c 8e 2d 71 09 ...  ← Ciphertext (AES-GCM)\n  ...\n  6f 2a 11 bc 9e 44 d3 7c      ← Authentication Tag (16 байт, GCM)\n                                   (Полі1305: теж 16 байт)\n\nПримітка: у TLS 1.3 Content Type у заголовку завжди 0x17\n(application_data), навіть для Handshake повідомлень після\nServerHello. Справжній тип зашифровано всередині payload.\n",[3343,8232,8230],{"__ignoreMap":3356},[3383,8234],{},[3390,8236,8238],{"id":8237},"aes-gcm-шифрування-запису-покроково","AES-GCM шифрування запису: покроково",[3317,8240,8241],{},"Для конкретності розглянемо, як шифрується TLS Record із AES-256-GCM — найпоширенішим шифром у сучасному TLS.",[3317,8243,8244,8247,8248,8251],{},[3326,8245,8246],{},"GCM (Galois\u002FCounter Mode)"," — режим AEAD (Authenticated Encryption with Associated Data). «Authenticated» означає: шифрування та автентифікація виконуються одночасно, одним алгоритмом. Це принципово важливо: автентифікація ",[3326,8249,8250],{},"охоплює і заголовок запису"," (Associated Data), що запобігає атакам на метадані.",[3348,8253,8256],{"className":8254,"code":8255,"language":3353},[3351],"Шифрування одного TLS Record (AES-256-GCM):\n\nВходи:\n  key        = client_write_key      (32 байти, AES-256)\n  nonce      = client_write_IV XOR sequence_number\n               ← sequence_number інкрементується для кожного record!\n               ← 0, 1, 2, 3... (захист від replay в межах сесії)\n  plaintext  = дані застосунку + TLS inner content type (1 байт)\n  aad        = Record Header (Content Type + Version + Length)\n               ← автентифікується, але НЕ шифрується\n\nАлгоритм:\n  1. CTR режим: ciphertext = plaintext XOR AES-CTR(key, nonce)\n  2. GHASH: authentication_tag = GHASH(aad || ciphertext)\n     (128-бітний поліноміальний MAC над полем GF(2^128))\n\nВихід:\n  TLS Record = Header || Ciphertext || Authentication Tag (16 байт)\n",[3343,8257,8255],{"__ignoreMap":3356},[3348,8259,8262],{"className":8260,"code":8261,"language":3353},[3351],"Чому nonce = IV XOR sequence_number?\n\nПроблема: AES-GCM ВИМАГАЄ унікального nonce для кожного\nшифрування з одним ключем. Якщо nonce повторюється —\nповна катастрофа: зловмисник може відновити ключ.\n\nРішення у TLS 1.3:\n  implicit_nonce (12 байт) = client_write_IV XOR record_seq_num\n\n  sequence_number = 0: nonce = IV XOR 0x000000000000000000000000\n  sequence_number = 1: nonce = IV XOR 0x000000000000000000000001\n  sequence_number = 2: nonce = IV XOR 0x000000000000000000000002\n  ...\n\nКожен запис — унікальний nonce. Гарантовано, бо\nsequence_number ніколи не повторюється в рамках сесії.\n",[3343,8263,8261],{"__ignoreMap":3356},[3364,8265,8266,8267,8270],{},"Послідовний nonce також забезпечує ",[3326,8268,8269],{},"захист від replay-атак"," в межах однієї TLS-сесії: якщо зловмисник перехопить і повторно надішле Record #42, отримувач відхилить його, бо sequence_number вже пройшов це значення.",[3383,8272],{},[3390,8274,8276],{"id":8275},"tls-alert-protocol-мова-помилок","TLS Alert Protocol: мова помилок",[3317,8278,8279],{},"TLS Alert Protocol — механізм сигналізації про помилки та стани з'єднання. Кожен Alert — це двобайтовий TLS Record (Content Type: 21):",[3348,8281,8284],{"className":8282,"code":8283,"language":3353},[3351],"Alert Record:\n  Level       (1 байт): warning (1) або fatal (2)\n  Description (1 байт): код помилки\n\nПриклади:\n  02 00  → fatal: close_notify       — коректне закриття з'єднання\n  02 02  → fatal: unexpected_message — неочікуване повідомлення\n  02 14  → fatal: bad_record_mac     — невалідний MAC (некоректний ключ?)\n  02 28  → fatal: handshake_failure  — не вдалось узгодити параметри\n  02 2a  → fatal: bad_certificate    — проблема з сертифікатом\n  02 2c  → fatal: certificate_revoked\n  02 2f  → fatal: certificate_expired\n  02 30  → fatal: unknown_ca         — невідомий кореневий CA\n  02 46  → fatal: inappropriate_fallback — SCSV downgrade detection\n  02 70  → fatal: no_application_protocol — ALPN не узгоджено\n  01 00  → warning: close_notify     — graceful close (TLS 1.3: завжди fatal!)\n",[3343,8285,8283],{"__ignoreMap":3356},[3983,8287,8288,8289,8292,8293,8296,8297,8299,8300,8303,8304,8306],{},"У TLS 1.3 ",[3326,8290,8291],{},"всі"," Alerts є ",[3343,8294,8295],{},"fatal"," — сесія завжди закривається після Alert. Рівень ",[3343,8298,4510],{}," збережено лише для ",[3343,8301,8302],{},"close_notify"," для зворотної сумісності, але фактично після нього теж закривається з'єднання. Це усунуло цілий клас атак, що використовували ",[3343,8305,4510],{}," alerts для маніпуляцій зі станом з'єднання.",[3383,8308],{},[3390,8310,8312],{"id":8311},"key-update-ротація-ключів-без-перезапуску","Key Update: ротація ключів без перезапуску",[3317,8314,8315,8316,8319],{},"TLS 1.3 вводить механізм ",[3326,8317,8318],{},"Key Update"," — оновлення ключів шифрування без нового Handshake. Це важливо для довготривалих з'єднань:",[3348,8321,8324],{"className":8322,"code":8323,"language":3353},[3351],"Проблема: чому треба оновлювати ключі?\n\nAES-GCM має обмеження: при одному ключі безпечно\nзашифрувати не більше ~2^32 записів (≈4 мільярди).\nПісля цього ймовірність nonce-колізії стає неприйнятною.\n\nДля HTTPS-сесій це теоретична проблема.\nАле для довгострокових gRPC-стрімів, VPN-тунелів\nабо файлових передач — цілком реальна.\n",[3343,8325,8323],{"__ignoreMap":3356},[3348,8327,8330],{"className":8328,"code":8329,"language":3353},[3351],"Key Update handshake (TLS 1.3):\n\nКлієнт                                        Сервер\n   │                                             │\n   │ KeyUpdate (update_requested: true) 🔒 ─────►│\n   │   ← просить сервер теж оновити ключ        │\n   │                                             │\n   │          нові ключі (HKDF-Expand від       │\n   │          поточного application_secret)     │\n   │                                             │\n   │◄────────────────── KeyUpdate (not_requested)│\n   │                                             │\n   │   Обидві сторони переходять на нові ключі. │\n   │   Старі ключі знищуються.                  │\n",[3343,8331,8329],{"__ignoreMap":3356},[3383,8333],{},[3312,8335,8337],{"id":8336},"реальні-атаки-на-tls-від-теорії-до-практики","Реальні атаки на TLS: від теорії до практики",[3317,8339,8340],{},"Найкращий спосіб зрозуміти, чому TLS 1.3 виглядає саме так — вивчити атаки, що зламали попередні версії. Кожна вразливість нижче стала уроком, що знайшов відображення у дизайні TLS 1.3.",[3431,8342,8343],{},[3348,8344,8346],{"className":3435,"code":8345,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\n@startmindmap\n* Атаки на TLS\u002FSSL\n** На протокол\n*** BEAST (2011)\\nCBC + IV передбачення\n*** POODLE (2014)\\nSSL 3.0 + CBC padding\n*** DROWN (2016)\\nSSLv2 cross-protocol\n*** LOGJAM (2015)\\nDHE downgrade 512-bit\n*** FREAK (2015)\\nExport RSA downgrade\n** На реалізацію\n*** Heartbleed (2014)\\nOpenSSL buffer over-read\n*** CCS Injection (2014)\\nOpenSSL timing\n*** BERserk (2014)\\nRSA signature forgery\n** На PKI\n*** DigiNotar (2011)\\nCompromised CA\n*** Mis-issued certs\\n(Symantec 2017)\n** На конфігурацію\n*** CRIME (2012)\\nTLS Compression\n*** BREACH (2013)\\nHTTP Compression\n*** SWEET32 (2016)\\n3DES birthday attack\n@endmindmap\n\n@enduml\n",[3343,8347,8348,8352,8356,8360,8364,8369,8374,8379,8384,8389,8394,8399,8404,8409,8414,8419,8424,8429,8434,8439,8444,8449,8454,8459,8464,8468],{"__ignoreMap":3356},[3441,8349,8350],{"class":3443,"line":3444},[3441,8351,3447],{},[3441,8353,8354],{"class":3443,"line":3450},[3441,8355,3453],{},[3441,8357,8358],{"class":3443,"line":3456},[3441,8359,3459],{},[3441,8361,8362],{"class":3443,"line":3462},[3441,8363,3466],{"emptyLinePlaceholder":3465},[3441,8365,8366],{"class":3443,"line":3469},[3441,8367,8368],{},"@startmindmap\n",[3441,8370,8371],{"class":3443,"line":3475},[3441,8372,8373],{},"* Атаки на TLS\u002FSSL\n",[3441,8375,8376],{"class":3443,"line":3480},[3441,8377,8378],{},"** На протокол\n",[3441,8380,8381],{"class":3443,"line":3486},[3441,8382,8383],{},"*** BEAST (2011)\\nCBC + IV передбачення\n",[3441,8385,8386],{"class":3443,"line":3492},[3441,8387,8388],{},"*** POODLE (2014)\\nSSL 3.0 + CBC padding\n",[3441,8390,8391],{"class":3443,"line":3497},[3441,8392,8393],{},"*** DROWN (2016)\\nSSLv2 cross-protocol\n",[3441,8395,8396],{"class":3443,"line":3503},[3441,8397,8398],{},"*** LOGJAM (2015)\\nDHE downgrade 512-bit\n",[3441,8400,8401],{"class":3443,"line":3509},[3441,8402,8403],{},"*** FREAK (2015)\\nExport RSA downgrade\n",[3441,8405,8406],{"class":3443,"line":3514},[3441,8407,8408],{},"** На реалізацію\n",[3441,8410,8411],{"class":3443,"line":3520},[3441,8412,8413],{},"*** Heartbleed (2014)\\nOpenSSL buffer over-read\n",[3441,8415,8416],{"class":3443,"line":3526},[3441,8417,8418],{},"*** CCS Injection (2014)\\nOpenSSL timing\n",[3441,8420,8421],{"class":3443,"line":3531},[3441,8422,8423],{},"*** BERserk (2014)\\nRSA signature forgery\n",[3441,8425,8426],{"class":3443,"line":3537},[3441,8427,8428],{},"** На PKI\n",[3441,8430,8431],{"class":3443,"line":3543},[3441,8432,8433],{},"*** DigiNotar (2011)\\nCompromised CA\n",[3441,8435,8436],{"class":3443,"line":3548},[3441,8437,8438],{},"*** Mis-issued certs\\n(Symantec 2017)\n",[3441,8440,8441],{"class":3443,"line":3554},[3441,8442,8443],{},"** На конфігурацію\n",[3441,8445,8446],{"class":3443,"line":3560},[3441,8447,8448],{},"*** CRIME (2012)\\nTLS Compression\n",[3441,8450,8451],{"class":3443,"line":3565},[3441,8452,8453],{},"*** BREACH (2013)\\nHTTP Compression\n",[3441,8455,8456],{"class":3443,"line":3571},[3441,8457,8458],{},"*** SWEET32 (2016)\\n3DES birthday attack\n",[3441,8460,8461],{"class":3443,"line":3577},[3441,8462,8463],{},"@endmindmap\n",[3441,8465,8466],{"class":3443,"line":3582},[3441,8467,3466],{"emptyLinePlaceholder":3465},[3441,8469,8470],{"class":3443,"line":3588},[3441,8471,3602],{},[3383,8473],{},[3390,8475,8477],{"id":8476},"beast-2011-коли-iv-стає-передбачуваним","BEAST (2011): коли IV стає передбачуваним",[3317,8479,8480,8483],{},[3326,8481,8482],{},"Browser Exploit Against SSL\u002FTLS"," — атака Дуонга (Thai Duong) та Різо (Juliano Rizzo), представлена на ekoparty 2011.",[3317,8485,8486,8489],{},[3326,8487,8488],{},"Вразливий компонент:"," TLS 1.0 + AES-CBC.",[3317,8491,8492,8495,8496,8499],{},[3326,8493,8494],{},"Суть проблеми:"," У TLS 1.0 IV для кожного наступного запису ",[3326,8497,8498],{},"не є випадковим"," — ним є останній блок шифртексту попереднього запису. Це відоме як «IV chaining» або «implicit IV».",[3348,8501,8504],{"className":8502,"code":8503,"language":3353},[3351],"TLS 1.0 CBC IV Chaining (вразливість):\n\nЗапис N:\n  IV_N = останній блок ciphertext(N-1)  ← передбачуваний!\n  Ciphertext_block_1 = AES(key, IV_N XOR plaintext_block_1)\n\nАтака (спрощено):\n  Зловмисник знає IV для наступного запису (він відкритий у мережі).\n  Зловмисник може вибирати, які дані клієнт відправляє.\n  (Наприклад, через JavaScript у браузері)\n\n  Вгадка G такого, що: AES(key, IV XOR G) == ciphertext_block_1?\n  → Підбір побайтово через browser oracle.\n  → Атака відновлює cookie\u002Fsession token.\n",[3343,8505,8503],{"__ignoreMap":3356},[3431,8507,8508],{},[3348,8509,8511],{"className":3435,"code":8510,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Зловмисник\\n(JS у браузері жертви)\" as attacker #fce4ec\nparticipant \"Браузер жертви\" as victim #fff3e0\nparticipant \"TLS 1.0 Сервер\" as server #e8f5e9\n\nnote over attacker, server\n  Мета: відновити значення секретного cookie C.\nend note\n\nattacker -> victim : Виконати JS: надіслати запит R1\nvictim -> server : TLS Record 1: [header | C | padding]\nnote right of attacker : Спостерігає IV_2 = last_block(Ciphertext_1)\n\nattacker -> victim : Виконати JS: надіслати запит R2\\nтакий, що перший блок = IV_2 XOR guess\nvictim -> server : TLS Record 2: [block = AES(key, IV_2 XOR guess)]\n\nnote right of attacker\n  Якщо ciphertext_block(R2) == ciphertext_block_1(R1)\n  → guess правильний → відновлено один байт C.\n  Повторити 16 разів для всього блоку.\nend note\n\n@enduml\n",[3343,8512,8513,8517,8521,8525,8529,8534,8539,8544,8548,8553,8558,8562,8566,8571,8576,8581,8585,8590,8595,8599,8604,8609,8614,8619,8623,8627],{"__ignoreMap":3356},[3441,8514,8515],{"class":3443,"line":3444},[3441,8516,3447],{},[3441,8518,8519],{"class":3443,"line":3450},[3441,8520,3453],{},[3441,8522,8523],{"class":3443,"line":3456},[3441,8524,3459],{},[3441,8526,8527],{"class":3443,"line":3462},[3441,8528,3466],{"emptyLinePlaceholder":3465},[3441,8530,8531],{"class":3443,"line":3469},[3441,8532,8533],{},"participant \"Зловмисник\\n(JS у браузері жертви)\" as attacker #fce4ec\n",[3441,8535,8536],{"class":3443,"line":3475},[3441,8537,8538],{},"participant \"Браузер жертви\" as victim #fff3e0\n",[3441,8540,8541],{"class":3443,"line":3480},[3441,8542,8543],{},"participant \"TLS 1.0 Сервер\" as server #e8f5e9\n",[3441,8545,8546],{"class":3443,"line":3486},[3441,8547,3466],{"emptyLinePlaceholder":3465},[3441,8549,8550],{"class":3443,"line":3492},[3441,8551,8552],{},"note over attacker, server\n",[3441,8554,8555],{"class":3443,"line":3497},[3441,8556,8557],{},"  Мета: відновити значення секретного cookie C.\n",[3441,8559,8560],{"class":3443,"line":3503},[3441,8561,4233],{},[3441,8563,8564],{"class":3443,"line":3509},[3441,8565,3466],{"emptyLinePlaceholder":3465},[3441,8567,8568],{"class":3443,"line":3514},[3441,8569,8570],{},"attacker -> victim : Виконати JS: надіслати запит R1\n",[3441,8572,8573],{"class":3443,"line":3520},[3441,8574,8575],{},"victim -> server : TLS Record 1: [header | C | padding]\n",[3441,8577,8578],{"class":3443,"line":3526},[3441,8579,8580],{},"note right of attacker : Спостерігає IV_2 = last_block(Ciphertext_1)\n",[3441,8582,8583],{"class":3443,"line":3531},[3441,8584,3466],{"emptyLinePlaceholder":3465},[3441,8586,8587],{"class":3443,"line":3537},[3441,8588,8589],{},"attacker -> victim : Виконати JS: надіслати запит R2\\nтакий, що перший блок = IV_2 XOR guess\n",[3441,8591,8592],{"class":3443,"line":3543},[3441,8593,8594],{},"victim -> server : TLS Record 2: [block = AES(key, IV_2 XOR guess)]\n",[3441,8596,8597],{"class":3443,"line":3548},[3441,8598,3466],{"emptyLinePlaceholder":3465},[3441,8600,8601],{"class":3443,"line":3554},[3441,8602,8603],{},"note right of attacker\n",[3441,8605,8606],{"class":3443,"line":3560},[3441,8607,8608],{},"  Якщо ciphertext_block(R2) == ciphertext_block_1(R1)\n",[3441,8610,8611],{"class":3443,"line":3565},[3441,8612,8613],{},"  → guess правильний → відновлено один байт C.\n",[3441,8615,8616],{"class":3443,"line":3571},[3441,8617,8618],{},"  Повторити 16 разів для всього блоку.\n",[3441,8620,8621],{"class":3443,"line":3577},[3441,8622,4233],{},[3441,8624,8625],{"class":3443,"line":3582},[3441,8626,3466],{"emptyLinePlaceholder":3465},[3441,8628,8629],{"class":3443,"line":3588},[3441,8630,3602],{},[3317,8632,8633,8636,8637,8640],{},[3326,8634,8635],{},"Виправлення в TLS 1.1\u002F1.2:"," Явний випадковий IV для кожного запису. ",[3326,8638,8639],{},"Виправлення в TLS 1.3:"," CBC повністю видалено.",[3383,8642],{},[3390,8644,8646],{"id":8645},"poodle-2014-оракул-заповнення-на-старому-протоколі","POODLE (2014): оракул заповнення на старому протоколі",[3317,8648,8649,8652],{},[3326,8650,8651],{},"Padding Oracle On Downgraded Legacy Encryption"," — атака Меллера (Bodo Möller), Дуонга та Козловського з Google Security Team.",[3317,8654,8655,8658],{},[3326,8656,8657],{},"Вразлива конфігурація:"," SSL 3.0 підтримується як fallback.",[3317,8660,8661,8664,8665,8668],{},[3326,8662,8663],{},"Суть:"," SSL 3.0 використовує CBC з padding, де останній байт padding вказує на довжину, але решта байтів padding ",[3326,8666,8667],{},"не перевіряється",". Це padding oracle: сервер мимоволі повідомляє, чи правильний padding, через різні response коди (успіх vs MAC error).",[3348,8670,8673],{"className":8671,"code":8672,"language":3353},[3351],"SSL 3.0 CBC Padding (вразлива схема):\n\nBlock = [data...][pad_bytes...][pad_length_byte]\n\nПеревірка: лише останній байт == кількість padding байтів.\nІнші padding байти можуть бути будь-якими.\n\nОракул: якщо сервер повертає \"MAC error\" — padding OK.\n         якщо \"decryption error\" — padding не OK.\n         (або вимірювання часу відповіді)\n\nАтака: маніпулюючи зашифрованим блоком та використовуючи\nоракул, зловмисник може відновити plaintext побайтово.\n1 байт = 256 спроб у середньому.\nДля 16-байтового блоку = ~4096 HTTPS запитів.\n",[3343,8674,8672],{"__ignoreMap":3356},[3317,8676,8677,8680,8681,8684],{},[3326,8678,8679],{},"Ключова умова:"," зловмисник може ",[3326,8682,8683],{},"змусити клієнт перемкнутись на SSL 3.0"," через downgrade fallback. Якщо TLS-з'єднання «не вдається» (підроблений мережевий збій), браузер пробує SSL 3.0.",[3317,8686,8687,8690,8691,8694],{},[3326,8688,8689],{},"Виправлення:"," вимкнути SSL 3.0 повністю. TLS Fallback SCSV (RFC 7507) — клієнт вставляє спеціальний псевдо-cipher-suite ",[3343,8692,8693],{},"TLS_FALLBACK_SCSV"," у ClientHello при downgrade, сервер відхиляє підключення якщо версія нижча за підтримувану.",[3348,8696,8699],{"className":8697,"code":8698,"language":3353},[3351],"TLS_FALLBACK_SCSV (захист від downgrade):\n\nКлієнт підтримує TLS 1.2, але через помилку намагається TLS 1.1:\n  ClientHello:\n    Version: TLS 1.1\n    CipherSuites: [..., TLS_FALLBACK_SCSV (0x56,0x00)]\n\nСервер підтримує TLS 1.2:\n  Бачить SCSV + TLS 1.1 \u003C TLS 1.2 → fatal alert: inappropriate_fallback\n  Зловмисник не може штучно понизити версію протоколу.\n",[3343,8700,8698],{"__ignoreMap":3356},[3383,8702],{},[3390,8704,8706],{"id":8705},"heartbleed-cve-2014-0160-кров-з-серця-openssl","Heartbleed (CVE-2014-0160): кров з серця OpenSSL",[3317,8708,8709,8710,8713],{},"Heartbleed — не атака на протокол TLS, а ",[3326,8711,8712],{},"вразливість реалізації"," у бібліотеці OpenSSL. Але вона стала однією з найруйнівніших вразливостей в історії інтернету: понад 500 000 серверів були вразливі на момент публікації (квітень 2014).",[3317,8715,8716,8719],{},[3326,8717,8718],{},"Компонент:"," TLS Heartbeat Extension (RFC 6520) — механізм keepalive для перевірки живучості з'єднання.",[3317,8721,8722],{},[3326,8723,8724],{},"Принцип роботи Heartbeat (нормальний):",[3348,8726,8729],{"className":8727,"code":8728,"language":3353},[3351],"Клієнт → Сервер: HeartbeatRequest\n  type:    request (1)\n  length:  5\n  payload: \"HELLO\"  (5 байт)\n\nСервер → Клієнт: HeartbeatResponse\n  type:    response (2)\n  length:  5\n  payload: \"HELLO\"  (скопійовано з запиту)\n",[3343,8730,8728],{"__ignoreMap":3356},[3317,8732,8733],{},[3326,8734,8735],{},"Вразливість (Heartbleed):",[3348,8737,8741],{"className":8738,"code":8739,"language":8740,"meta":3356,"style":3356},"language-c shiki shiki-themes light-plus dark-plus dark-plus","\u002F* Вразливий код OpenSSL (спрощено): *\u002F\nvoid tls1_process_heartbeat(SSL *s) {\n    unsigned char *p = &s->s3->rrec.data[0], *pl;\n    unsigned short hbtype;\n    unsigned int payload;\n\n    hbtype = *p++;             \u002F* тип: request\u002Fresponse *\u002F\n    n2s(p, payload);           \u002F* довжина payload з пакету *\u002F\n    pl = p;                    \u002F* вказівник на payload *\u002F\n\n    \u002F* ПОМИЛКА: не перевіряється, чи payload \u003C= реальний розмір даних! *\u002F\n\n    unsigned char *buffer = OPENSSL_malloc(1 + 2 + payload + padding);\n    memcpy(bp, pl, payload);   \u002F* копіюємо payload байт з пам'яті *\u002F\n    \u002F* Якщо payload=65535, але реальних даних 5 — читаємо 65530 зайвих байт! *\u002F\n}\n","c",[3343,8742,8743,8748,8765,8803,8813,8823,8827,8835,8846,8854,8858,8863,8867,8892,8903,8908],{"__ignoreMap":3356},[3441,8744,8745],{"class":3443,"line":3444},[3441,8746,8747],{"class":4796},"\u002F* Вразливий код OpenSSL (спрощено): *\u002F\n",[3441,8749,8750,8753,8756,8759,8762],{"class":3443,"line":3450},[3441,8751,8752],{"class":4817},"void",[3441,8754,8755],{"class":4802}," tls1_process_heartbeat",[3441,8757,8758],{"class":4806},"(SSL *",[3441,8760,8761],{"class":6046},"s",[3441,8763,8764],{"class":4806},") {\n",[3441,8766,8767,8770,8773,8776,8778,8781,8784,8786,8789,8791,8794,8797,8800],{"class":3443,"line":3456},[3441,8768,8769],{"class":4817},"    unsigned",[3441,8771,8772],{"class":4817}," char",[3441,8774,8775],{"class":4806}," *p = &",[3441,8777,8761],{"class":6046},[3441,8779,8780],{"class":4806},"->",[3441,8782,8783],{"class":6046},"s3",[3441,8785,8780],{"class":4806},[3441,8787,8788],{"class":6046},"rrec",[3441,8790,4582],{"class":4806},[3441,8792,8793],{"class":6046},"data",[3441,8795,8796],{"class":4806},"[",[3441,8798,8799],{"class":7998},"0",[3441,8801,8802],{"class":4806},"], *pl;\n",[3441,8804,8805,8807,8810],{"class":3443,"line":3462},[3441,8806,8769],{"class":4817},[3441,8808,8809],{"class":4817}," short",[3441,8811,8812],{"class":4806}," hbtype;\n",[3441,8814,8815,8817,8820],{"class":3443,"line":3469},[3441,8816,8769],{"class":4817},[3441,8818,8819],{"class":4817}," int",[3441,8821,8822],{"class":4806}," payload;\n",[3441,8824,8825],{"class":3443,"line":3475},[3441,8826,3466],{"emptyLinePlaceholder":3465},[3441,8828,8829,8832],{"class":3443,"line":3480},[3441,8830,8831],{"class":4806},"    hbtype = *p++;",[3441,8833,8834],{"class":4796},"             \u002F* тип: request\u002Fresponse *\u002F\n",[3441,8836,8837,8840,8843],{"class":3443,"line":3486},[3441,8838,8839],{"class":4802},"    n2s",[3441,8841,8842],{"class":4806},"(p, payload);",[3441,8844,8845],{"class":4796},"           \u002F* довжина payload з пакету *\u002F\n",[3441,8847,8848,8851],{"class":3443,"line":3492},[3441,8849,8850],{"class":4806},"    pl = p;",[3441,8852,8853],{"class":4796},"                    \u002F* вказівник на payload *\u002F\n",[3441,8855,8856],{"class":3443,"line":3497},[3441,8857,3466],{"emptyLinePlaceholder":3465},[3441,8859,8860],{"class":3443,"line":3503},[3441,8861,8862],{"class":4796},"    \u002F* ПОМИЛКА: не перевіряється, чи payload \u003C= реальний розмір даних! *\u002F\n",[3441,8864,8865],{"class":3443,"line":3509},[3441,8866,3466],{"emptyLinePlaceholder":3465},[3441,8868,8869,8871,8873,8876,8879,8881,8884,8887,8889],{"class":3443,"line":3514},[3441,8870,8769],{"class":4817},[3441,8872,8772],{"class":4817},[3441,8874,8875],{"class":4806}," *buffer = ",[3441,8877,8878],{"class":4802},"OPENSSL_malloc",[3441,8880,6173],{"class":4806},[3441,8882,8883],{"class":7998},"1",[3441,8885,8886],{"class":4806}," + ",[3441,8888,4628],{"class":7998},[3441,8890,8891],{"class":4806}," + payload + padding);\n",[3441,8893,8894,8897,8900],{"class":3443,"line":3520},[3441,8895,8896],{"class":4802},"    memcpy",[3441,8898,8899],{"class":4806},"(bp, pl, payload);",[3441,8901,8902],{"class":4796},"   \u002F* копіюємо payload байт з пам'яті *\u002F\n",[3441,8904,8905],{"class":3443,"line":3526},[3441,8906,8907],{"class":4796},"    \u002F* Якщо payload=65535, але реальних даних 5 — читаємо 65530 зайвих байт! *\u002F\n",[3441,8909,8910],{"class":3443,"line":3531},[3441,8911,3660],{"class":4806},[3317,8913,8914],{},[3326,8915,8916],{},"Атака:",[3348,8918,8921],{"className":8919,"code":8920,"language":3353},[3351],"Зловмисник → Сервер: HeartbeatRequest\n  type:    request\n  length:  65535   ← заявлена довжина\n  payload: \"HELLO\" ← лише 5 байт реальних даних\n\nСервер → Зловмисник: HeartbeatResponse\n  payload: \"HELLO\" + [65530 байт з heap-пам'яті сервера]\n                         ↑\n             Тут можуть бути:\n             - приватні ключі TLS\n             - паролі користувачів\n             - session tokens\n             - інші секрети з пам'яті\n",[3343,8922,8920],{"__ignoreMap":3356},[3431,8924,8925],{},[3348,8926,8928],{"className":3435,"code":8927,"language":3437,"meta":3356,"style":3356},"@startuml\nskinparam style plain\nskinparam backgroundColor #ffffff\n\nparticipant \"Зловмисник\" as attacker #fce4ec\nparticipant \"OpenSSL Server\\n(вразлива версія)\" as server #e8f5e9\n\nnote over attacker, server #fce4ec\n  CVE-2014-0160: OpenSSL 1.0.1 — 1.0.1f\n  (березень 2012 — квітень 2014)\nend note\n\nattacker -> server : HeartbeatRequest\\ntype=1, length=65535\\npayload=\"A\" (1 байт)\n\nnote right of server\n  Код: memcpy(response, payload, 65535)\n  Реально в буфері: 1 байт.\n  Читає 65534 зайвих байтів з heap!\nend note\n\nserver --> attacker : HeartbeatResponse\\n\"A\" + [65534 байт сирої пам'яті]\n\nnote right of attacker\n  Повторити ~1000 разів для\n  повного зливу heap.\n  Без автентифікації.\n  Без слідів у логах.\nend note\n\nattacker -> attacker : Аналізувати дамп:\\n- PEM private key headers\\n- \"password=\", \"token=\"\\n- HTTP cookie headers\n\n@enduml\n",[3343,8929,8930,8934,8938,8942,8946,8951,8956,8960,8965,8970,8975,8979,8983,8988,8992,8996,9001,9006,9011,9015,9019,9024,9028,9032,9037,9042,9047,9052,9056,9060,9065,9069],{"__ignoreMap":3356},[3441,8931,8932],{"class":3443,"line":3444},[3441,8933,3447],{},[3441,8935,8936],{"class":3443,"line":3450},[3441,8937,3453],{},[3441,8939,8940],{"class":3443,"line":3456},[3441,8941,3459],{},[3441,8943,8944],{"class":3443,"line":3462},[3441,8945,3466],{"emptyLinePlaceholder":3465},[3441,8947,8948],{"class":3443,"line":3469},[3441,8949,8950],{},"participant \"Зловмисник\" as attacker #fce4ec\n",[3441,8952,8953],{"class":3443,"line":3475},[3441,8954,8955],{},"participant \"OpenSSL Server\\n(вразлива версія)\" as server #e8f5e9\n",[3441,8957,8958],{"class":3443,"line":3480},[3441,8959,3466],{"emptyLinePlaceholder":3465},[3441,8961,8962],{"class":3443,"line":3486},[3441,8963,8964],{},"note over attacker, server #fce4ec\n",[3441,8966,8967],{"class":3443,"line":3492},[3441,8968,8969],{},"  CVE-2014-0160: OpenSSL 1.0.1 — 1.0.1f\n",[3441,8971,8972],{"class":3443,"line":3497},[3441,8973,8974],{},"  (березень 2012 — квітень 2014)\n",[3441,8976,8977],{"class":3443,"line":3503},[3441,8978,4233],{},[3441,8980,8981],{"class":3443,"line":3509},[3441,8982,3466],{"emptyLinePlaceholder":3465},[3441,8984,8985],{"class":3443,"line":3514},[3441,8986,8987],{},"attacker -> server : HeartbeatRequest\\ntype=1, length=65535\\npayload=\"A\" (1 байт)\n",[3441,8989,8990],{"class":3443,"line":3520},[3441,8991,3466],{"emptyLinePlaceholder":3465},[3441,8993,8994],{"class":3443,"line":3526},[3441,8995,6848],{},[3441,8997,8998],{"class":3443,"line":3531},[3441,8999,9000],{},"  Код: memcpy(response, payload, 65535)\n",[3441,9002,9003],{"class":3443,"line":3537},[3441,9004,9005],{},"  Реально в буфері: 1 байт.\n",[3441,9007,9008],{"class":3443,"line":3543},[3441,9009,9010],{},"  Читає 65534 зайвих байтів з heap!\n",[3441,9012,9013],{"class":3443,"line":3548},[3441,9014,4233],{},[3441,9016,9017],{"class":3443,"line":3554},[3441,9018,3466],{"emptyLinePlaceholder":3465},[3441,9020,9021],{"class":3443,"line":3560},[3441,9022,9023],{},"server --> attacker : HeartbeatResponse\\n\"A\" + [65534 байт сирої пам'яті]\n",[3441,9025,9026],{"class":3443,"line":3565},[3441,9027,3466],{"emptyLinePlaceholder":3465},[3441,9029,9030],{"class":3443,"line":3571},[3441,9031,8603],{},[3441,9033,9034],{"class":3443,"line":3577},[3441,9035,9036],{},"  Повторити ~1000 разів для\n",[3441,9038,9039],{"class":3443,"line":3582},[3441,9040,9041],{},"  повного зливу heap.\n",[3441,9043,9044],{"class":3443,"line":3588},[3441,9045,9046],{},"  Без автентифікації.\n",[3441,9048,9049],{"class":3443,"line":3594},[3441,9050,9051],{},"  Без слідів у логах.\n",[3441,9053,9054],{"class":3443,"line":3599},[3441,9055,4233],{},[3441,9057,9058],{"class":3443,"line":3742},[3441,9059,3466],{"emptyLinePlaceholder":3465},[3441,9061,9062],{"class":3443,"line":3747},[3441,9063,9064],{},"attacker -> attacker : Аналізувати дамп:\\n- PEM private key headers\\n- \"password=\", \"token=\"\\n- HTTP cookie headers\n",[3441,9066,9067],{"class":3443,"line":3753},[3441,9068,3466],{"emptyLinePlaceholder":3465},[3441,9070,9071],{"class":3443,"line":3759},[3441,9072,3602],{},[3317,9074,9075,9078],{},[3326,9076,9077],{},"Масштаб катастрофи:"," Атака не залишала слідів у логах. Не вимагала автентифікації. Виконувалась через легітимне TLS-з'єднання. Могла витягувати 64 КБ пам'яті за запит, необмежену кількість разів.",[3317,9080,9081,9083,9084],{},[3326,9082,8689],{}," OpenSSL 1.0.1g (7 квітня 2014) — додано перевірку: ",[3343,9085,9086],{},"if (1 + 2 + payload + padding > s->s3->rrec.num_data) return 0;",[4510,9088,9089,9090,9093],{},"Heartbleed показав: навіть бездоганний криптографічний дизайн TLS не захищає від вразливостей реалізації. ",[3326,9091,9092],{},"Безпека TLS-системи — це ланцюг",": криптографія + реалізація (OpenSSL, BoringSSL, SChannel) + конфігурація + операційна система.",[3383,9095],{},[3390,9097,9099],{"id":9098},"crime-та-breach-стиснення-як-оракул","CRIME та BREACH: стиснення як оракул",[3317,9101,9102,9105,9106,9109,9110,9113],{},[3326,9103,9104],{},"CRIME (Compression Ratio Info-leak Made Easy, 2012)"," — атака на ",[3326,9107,9108],{},"TLS-стиснення"," (",[3343,9111,9112],{},"DEFLATE"," як TLS extension).",[3317,9115,9116,9119,9120,9123],{},[3326,9117,9118],{},"Принцип:"," Алгоритми стиснення (LZ77) замінюють повторювані рядки посиланнями. Якщо payload містить рядок, що вже зустрічався — розмір зашифрованого запису стає ",[3326,9121,9122],{},"меншим",". Зловмисник може спостерігати розмір записів навіть без розшифрування.",[3348,9125,9128],{"className":9126,"code":9127,"language":3353},[3351],"CRIME — атака через розмір:\n\nСекрет у cookie: \"sessionid=abc123secret\"\n\nСпроба 1: Зловмисник змушує браузер надіслати:\n  ?q=sessionid=a  → cookie + query мають спільний \"sessionid=a\"\n  Compressed size: МАЛИЙ  ← стиснення спрацювало!\n\nСпроба 2:\n  ?q=sessionid=b  → no match\n  Compressed size: БІЛЬШИЙ\n\n→ \"a\" правильний! Побайтово відновлюємо весь sessionid.\n",[3343,9129,9127],{"__ignoreMap":3356},[3317,9131,9132,9134,9135,4582],{},[3326,9133,8689],{}," Заборонити TLS-стиснення. У TLS 1.3 стиснення на рівні Record Layer ",[3326,9136,9137],{},"видалено повністю",[3317,9139,9140,9143,9144,9147],{},[3326,9141,9142],{},"BREACH (2013)"," — аналогічна атака, але на ",[3326,9145,9146],{},"HTTP-стиснення"," (gzip у HTTP response body). Оскільки HTTP-стиснення не є частиною TLS — виправити на рівні TLS неможливо. Заходи: рандомізація padding у HTTP відповідях, відключення Gzip для відповідей із секретами.",[3383,9149],{},[3390,9151,9153],{"id":9152},"sweet32-2016-day-birthday-у-3des","SWEET32 (2016): day birthday у 3DES",[3317,9155,9156,9158],{},[3326,9157,8916],{}," Блонто (Karthikeyan Bhargavan) та Лейні (Gaëtan Leurent) з INRIA.",[3317,9160,9161,9164,9165,9168,9169,9172],{},[3326,9162,9163],{},"Проблема:"," 3DES використовує ",[3326,9166,9167],{},"64-бітний розмір блоку",". За парадоксом днів народження, при шифруванні $2^{32}$ блоків (~32 ГБ) виникає приблизно 50% ймовірність ",[3326,9170,9171],{},"колізії двох блоків шифртексту",". Якщо два блоки шифртексту однакові — зловмисник знає, що відповідні блоки plaintext теж однакові (XOR з однаковим keystream).",[3348,9174,9177],{"className":9175,"code":9176,"language":3353},[3351],"Birthday bound для 64-бітного блоку:\n\nКількість блоків для колізії з ймовірністю 50%:\n  N = 2^(n\u002F2) = 2^32 ≈ 4 мільярди блоків × 8 байт = 32 ГБ\n\nСучасне HTTPS з'єднання передає 32 ГБ?\n  HTTP keep-alive + TLS session reuse → так, за кілька годин!\n  Особливо актуально для bulk-transfer або streaming.\n\n3DES у TLS → TLS_RSA_WITH_3DES_EDE_CBC_SHA (найпоширеніший)\n",[3343,9178,9176],{"__ignoreMap":3356},[3317,9180,9181,9183],{},[3326,9182,8689],{}," Заборонити 3DES у TLS. Рекомендація: обмежити тривалість сесії або кількість записів при використанні будь-якого шифру зі слабким birthday bound.",[3383,9185],{},[3390,9187,9189],{"id":9188},"logjam-та-freak-атаки-зниження-до-export-grade","LOGJAM та FREAK: атаки зниження до export-grade",[3317,9191,9192,9195,9196,9199],{},[3326,9193,9194],{},"FREAK (2015):"," Федеральний уряд США у 1990-х вимагав, щоб американські продукти на експорт підтримували ослаблену ",[3326,9197,9198],{},"export-grade"," криптографію (RSA 512 біт, замість 2048). Ця вимога зникла у 2000 р., але export cipher suites залишились у коді багатьох реалізацій.",[3317,9201,9202,9205,9206,9209],{},[3326,9203,9204],{},"LOGJAM (2015):"," Аналогічна атака, але на ",[3326,9207,9208],{},"DHE export"," (512-бітний DH). Зловмисник типу MitM може «переконати» клієнт перемкнутись на 512-бітний DHE, який легко зламати за ~7 хвилин на звичайному ноутбуці.",[3348,9211,9214],{"className":9212,"code":9213,"language":3353},[3351],"Логіка downgrade атаки (спрощено):\n\n  Клієнт (підтримує TLS 1.2 + DHE 2048):\n    ClientHello: [..., TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, ...]\n\n  Зловмисник між клієнтом і сервером:\n    Підмінює ClientHello, залишаючи лише export suites.\n\n  Сервер (підтримує export для legacy):\n    ServerHello: TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA ✓\n    DHE: 512-бітні параметри\n\n  Зловмисник: зламує 512-бітний DH за хвилини.\n  Розшифровує і підмінює трафік.\n",[3343,9215,9213],{"__ignoreMap":3356},[3317,9217,9218,9220],{},[3326,9219,8689],{}," Вилучити всі EXPORT та NULL cipher suites. TLS 1.3 видалив їх повністю.",[3383,9222],{},[3390,9224,9226],{"id":9225},"порівняльна-таблиця-атак","Порівняльна таблиця атак",[4411,9228,9229,9248],{},[4414,9230,9231],{},[4417,9232,9233,9236,9239,9242,9245],{},[4420,9234,9235],{},"Атака",[4420,9237,9238],{},"Рік",[4420,9240,9241],{},"Вразлива конфігурація",[4420,9243,9244],{},"Що компрометується",[4420,9246,9247],{},"Виправлення в TLS 1.3",[4435,9249,9250,9267,9284,9301,9318,9332,9349,9364,9381],{},[4417,9251,9252,9255,9258,9261,9264],{},[4440,9253,9254],{},"BEAST",[4440,9256,9257],{},"2011",[4440,9259,9260],{},"TLS 1.0 + CBC",[4440,9262,9263],{},"Session cookies",[4440,9265,9266],{},"CBC видалено",[4417,9268,9269,9272,9275,9278,9281],{},[4440,9270,9271],{},"CRIME",[4440,9273,9274],{},"2012",[4440,9276,9277],{},"TLS Compression",[4440,9279,9280],{},"Session tokens",[4440,9282,9283],{},"Стиснення видалено",[4417,9285,9286,9289,9292,9295,9298],{},[4440,9287,9288],{},"BREACH",[4440,9290,9291],{},"2013",[4440,9293,9294],{},"HTTP Compression",[4440,9296,9297],{},"Secrets in body",[4440,9299,9300],{},"Не в TLS (застосунок)",[4417,9302,9303,9306,9309,9312,9315],{},[4440,9304,9305],{},"Heartbleed",[4440,9307,9308],{},"2014",[4440,9310,9311],{},"OpenSSL реалізація",[4440,9313,9314],{},"Приватні ключі",[4440,9316,9317],{},"Не в TLS (патч OpenSSL)",[4417,9319,9320,9322,9324,9327,9329],{},[4440,9321,3421],{},[4440,9323,9308],{},[4440,9325,9326],{},"SSL 3.0 fallback",[4440,9328,9263],{},[4440,9330,9331],{},"SSL 3.0\u002Fdowngrade заборонено",[4417,9333,9334,9337,9340,9343,9346],{},[4440,9335,9336],{},"FREAK",[4440,9338,9339],{},"2015",[4440,9341,9342],{},"Export RSA 512-bit",[4440,9344,9345],{},"Session ключі",[4440,9347,9348],{},"Export видалено",[4417,9350,9351,9354,9356,9359,9361],{},[4440,9352,9353],{},"LOGJAM",[4440,9355,9339],{},[4440,9357,9358],{},"Export DHE 512-bit",[4440,9360,9345],{},[4440,9362,9363],{},"DHE \u003C 1024 заборонено",[4417,9365,9366,9369,9372,9375,9378],{},[4440,9367,9368],{},"DROWN",[4440,9370,9371],{},"2016",[4440,9373,9374],{},"SSLv2 на тому ж ключі",[4440,9376,9377],{},"RSA decrypt",[4440,9379,9380],{},"SSLv2 заборонено",[4417,9382,9383,9386,9388,9390,9393],{},[4440,9384,9385],{},"SWEET32",[4440,9387,9371],{},[4440,9389,4529],{},[4440,9391,9392],{},"Блоки plaintext",[4440,9394,9395],{},"3DES видалено",[4344,9397,9398,9399,9402,9403,9406],{},"Спільна риса більшості атак — ",[3326,9400,9401],{},"downgrade",": зловмисник змушує сторони використовувати застарілий, слабший протокол або алгоритм. TLS 1.3 вирішує це радикально: просто ",[3326,9404,9405],{},"видаляє"," всі застарілі опції. Неможливо бути атакованим через алгоритм, якого немає.",[3383,9408],{},[3317,9410,9411],{},"Четверта частина охоплює TLS Record Layer та реальні атаки — від BEAST до Heartbleed. Далі — практика: TLS у .NET.",[3383,9413],{},[3312,9415,9417],{"id":9416},"tls-у-net-від-sslstream-до-kestrel","TLS у .NET: від SslStream до Kestrel",[3390,9419,9421],{"id":9420},"архітектура-tls-у-net","Архітектура TLS у .NET",[3317,9423,9424],{},".NET надає TLS на кількох рівнях абстракції. Розуміння ієрархії допомагає обрати правильний інструмент для конкретної задачі:",[3348,9426,9429],{"className":9427,"code":9428,"language":3353},[3351],"Рівні TLS-абстракції у .NET:\n\n┌─────────────────────────────────────────────┐\n│  HttpClient \u002F IHttpClientFactory            │  ← найвищий рівень\n│  (HTTPS автоматично через HttpClientHandler)│\n├─────────────────────────────────────────────┤\n│  ASP.NET Core Kestrel                        │  ← для серверів\n│  (ssl_protocols, ssl_ciphers, cert config)  │\n├─────────────────────────────────────────────┤\n│  SslStream                                  │  ← прямий доступ до TLS\n│  (поверх будь-якого Stream: TCP, Pipe...)   │\n├─────────────────────────────────────────────┤\n│  System.Security.Cryptography.X509Certs     │  ← сертифікати\n│  System.Net.Security.SslClientAuthOptions   │  ← налаштування\n├─────────────────────────────────────────────┤\n│  SChannel (Windows) \u002F OpenSSL (Linux\u002FmacOS) │  ← нативний TLS-стек ОС\n└─────────────────────────────────────────────┘\n",[3343,9430,9428],{"__ignoreMap":3356},[3317,9432,9433,9434,9437],{},".NET не реалізує TLS самостійно — він делегує до ",[3326,9435,9436],{},"нативного TLS-стеку ОС",":",[5221,9439,9440,9446,9456],{},[5224,9441,9442,9445],{},[3326,9443,9444],{},"Windows:"," SChannel (Security Support Provider Interface)",[5224,9447,9448,9451,9452,9455],{},[3326,9449,9450],{},"Linux:"," OpenSSL (через ",[3343,9453,9454],{},"libssl",")",[5224,9457,9458,9461],{},[3326,9459,9460],{},"macOS:"," Secure Transport (Apple) або OpenSSL",[3317,9463,9464],{},"Це означає: оновлення безпеки TLS (нові Cipher Suites, виправлення вразливостей) надходять через оновлення ОС, а не через оновлення .NET.",[3383,9466],{},[3390,9468,9470],{"id":9469},"sslstream-найнижчий-рівень-api","SslStream: найнижчий рівень API",[3317,9472,9473,9476,9477,9480,9481,9484,9485,9488],{},[3343,9474,9475],{},"System.Net.Security.SslStream"," — прямий wrapper над нативним TLS. Він обгортає будь-який ",[3343,9478,9479],{},"Stream"," (зазвичай ",[3343,9482,9483],{},"NetworkStream"," від ",[3343,9486,9487],{},"TcpClient",") і додає шифрування. Використовується коли потрібен повний контроль: нестандартні протоколи, custom certificate validation, raw TLS поверх TCP.",[6609,9490,9492],{"id":9491},"tls-клієнт-на-sslstream","TLS-клієнт на SslStream",[3348,9494,9496],{"className":6029,"code":9495,"language":6031,"meta":3356,"style":3356},"using System.Net.Security;\nusing System.Net.Sockets;\nusing System.Security.Cryptography.X509Certificates;\nusing System.Security.Authentication;\nusing System.Text;\n\n\u002F\u002F Підключення до HTTPS сервера вручну через SslStream\nvar tcpClient = new TcpClient();\nawait tcpClient.ConnectAsync(\"github.com\", 443);\n\n\u002F\u002F Обгортаємо NetworkStream у SslStream\n\u002F\u002F leaveInnerStreamOpen: false — закрити TcpClient разом із SslStream\nvar sslStream = new SslStream(\n    innerStream: tcpClient.GetStream(),\n    leaveInnerStreamOpen: false,\n    userCertificateValidationCallback: ValidateServerCertificate);\n\n\u002F\u002F Виконати TLS Handshake (клієнтська сторона)\nvar clientOptions = new SslClientAuthenticationOptions\n{\n    TargetHost = \"github.com\",          \u002F\u002F SNI + перевірка CN\u002FSAN\n    EnabledSslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13,\n    CertificateRevocationCheckMode = X509RevocationMode.Online,\n    \u002F\u002F ClientCertificates — для mTLS (необов'язково)\n};\n\nawait sslStream.AuthenticateAsClientAsync(clientOptions);\n\nConsole.WriteLine($\"Protocol:    {sslStream.SslProtocol}\");\nConsole.WriteLine($\"Cipher:      {sslStream.NegotiatedCipherSuite}\");\nConsole.WriteLine($\"KeyExchange: {sslStream.KeyExchangeAlgorithm}\");\nConsole.WriteLine($\"Cert:        {sslStream.RemoteCertificate?.Subject}\");\n\n\u002F\u002F Тепер SslStream — звичайний Stream для читання\u002Fзапису\n\u002F\u002F Всі дані автоматично шифруються\u002Fдешифруються\nvar request = \"GET \u002F HTTP\u002F1.1\\r\\nHost: github.com\\r\\nConnection: close\\r\\n\\r\\n\";\nawait sslStream.WriteAsync(Encoding.ASCII.GetBytes(request));\n\nusing var reader = new StreamReader(sslStream);\nvar firstLine = await reader.ReadLineAsync();\nConsole.WriteLine($\"Response: {firstLine}\");  \u002F\u002F HTTP\u002F1.1 200 OK\n\n\u002F\u002F Коректне закриття TLS-з'єднання (відправляє close_notify alert)\nawait sslStream.ShutdownAsync();\n\n\u002F\u002F Валідатор сертифіката (можна повністю замінити стандартну поведінку)\nstatic bool ValidateServerCertificate(\n    object sender,\n    X509Certificate? certificate,\n    X509Chain? chain,\n    SslPolicyErrors sslPolicyErrors)\n{\n    \u002F\u002F У продакшені: повертати sslPolicyErrors == SslPolicyErrors.None\n    \u002F\u002F Тут — логування для навчального прикладу\n\n    if (sslPolicyErrors != SslPolicyErrors.None)\n    {\n        Console.Error.WriteLine($\"TLS Error: {sslPolicyErrors}\");\n        \u002F\u002F RemoteCertificateChainErrors — детальні помилки ланцюжка\n        if (chain != null)\n        {\n            foreach (var status in chain.ChainStatus)\n                Console.Error.WriteLine($\"  Chain: {status.StatusInformation}\");\n        }\n        return false;  \u002F\u002F відхилити з'єднання\n    }\n    return true;\n}\n",[3343,9497,9498,9518,9535,9557,9574,9587,9591,9596,9612,9635,9639,9644,9649,9665,9683,9696,9708,9712,9717,9731,9736,9751,9777,9794,9799,9804,9808,9826,9830,9861,9889,9917,9953,9957,9962,9967,9997,10030,10034,10057,10077,10105,10109,10114,10127,10131,10136,10149,10159,10172,10183,10194,10198,10203,10208,10212,10235,10239,10268,10273,10289,10294,10319,10353,10358,10371,10376,10386],{"__ignoreMap":3356},[3441,9499,9500,9503,9506,9508,9511,9513,9516],{"class":3443,"line":3444},[3441,9501,9502],{"class":6220},"using",[3441,9504,9505],{"class":6056}," System",[3441,9507,4582],{"class":4806},[3441,9509,9510],{"class":6056},"Net",[3441,9512,4582],{"class":4806},[3441,9514,9515],{"class":6056},"Security",[3441,9517,6130],{"class":4806},[3441,9519,9520,9522,9524,9526,9528,9530,9533],{"class":3443,"line":3450},[3441,9521,9502],{"class":6220},[3441,9523,9505],{"class":6056},[3441,9525,4582],{"class":4806},[3441,9527,9510],{"class":6056},[3441,9529,4582],{"class":4806},[3441,9531,9532],{"class":6056},"Sockets",[3441,9534,6130],{"class":4806},[3441,9536,9537,9539,9541,9543,9545,9547,9550,9552,9555],{"class":3443,"line":3456},[3441,9538,9502],{"class":6220},[3441,9540,9505],{"class":6056},[3441,9542,4582],{"class":4806},[3441,9544,9515],{"class":6056},[3441,9546,4582],{"class":4806},[3441,9548,9549],{"class":6056},"Cryptography",[3441,9551,4582],{"class":4806},[3441,9553,9554],{"class":6056},"X509Certificates",[3441,9556,6130],{"class":4806},[3441,9558,9559,9561,9563,9565,9567,9569,9572],{"class":3443,"line":3462},[3441,9560,9502],{"class":6220},[3441,9562,9505],{"class":6056},[3441,9564,4582],{"class":4806},[3441,9566,9515],{"class":6056},[3441,9568,4582],{"class":4806},[3441,9570,9571],{"class":6056},"Authentication",[3441,9573,6130],{"class":4806},[3441,9575,9576,9578,9580,9582,9585],{"class":3443,"line":3469},[3441,9577,9502],{"class":6220},[3441,9579,9505],{"class":6056},[3441,9581,4582],{"class":4806},[3441,9583,9584],{"class":6056},"Text",[3441,9586,6130],{"class":4806},[3441,9588,9589],{"class":3443,"line":3475},[3441,9590,3466],{"emptyLinePlaceholder":3465},[3441,9592,9593],{"class":3443,"line":3480},[3441,9594,9595],{"class":4796},"\u002F\u002F Підключення до HTTPS сервера вручну через SslStream\n",[3441,9597,9598,9600,9603,9605,9607,9610],{"class":3443,"line":3486},[3441,9599,6043],{"class":4817},[3441,9601,9602],{"class":6046}," tcpClient",[3441,9604,6050],{"class":4806},[3441,9606,6053],{"class":4817},[3441,9608,9609],{"class":6056}," TcpClient",[3441,9611,6060],{"class":4806},[3441,9613,9614,9616,9618,9620,9623,9625,9628,9630,9633],{"class":3443,"line":3492},[3441,9615,7948],{"class":4817},[3441,9617,9602],{"class":6046},[3441,9619,4582],{"class":4806},[3441,9621,9622],{"class":4802},"ConnectAsync",[3441,9624,6173],{"class":4806},[3441,9626,9627],{"class":4813},"\"github.com\"",[3441,9629,4516],{"class":4806},[3441,9631,9632],{"class":7998},"443",[3441,9634,7864],{"class":4806},[3441,9636,9637],{"class":3443,"line":3497},[3441,9638,3466],{"emptyLinePlaceholder":3465},[3441,9640,9641],{"class":3443,"line":3503},[3441,9642,9643],{"class":4796},"\u002F\u002F Обгортаємо NetworkStream у SslStream\n",[3441,9645,9646],{"class":3443,"line":3509},[3441,9647,9648],{"class":4796},"\u002F\u002F leaveInnerStreamOpen: false — закрити TcpClient разом із SslStream\n",[3441,9650,9651,9653,9656,9658,9660,9663],{"class":3443,"line":3514},[3441,9652,6043],{"class":4817},[3441,9654,9655],{"class":6046}," sslStream",[3441,9657,6050],{"class":4806},[3441,9659,6053],{"class":4817},[3441,9661,9662],{"class":6056}," SslStream",[3441,9664,6160],{"class":4806},[3441,9666,9667,9670,9672,9675,9677,9680],{"class":3443,"line":3520},[3441,9668,9669],{"class":6046},"    innerStream",[3441,9671,4701],{"class":4806},[3441,9673,9674],{"class":6046},"tcpClient",[3441,9676,4582],{"class":4806},[3441,9678,9679],{"class":4802},"GetStream",[3441,9681,9682],{"class":4806},"(),\n",[3441,9684,9685,9688,9690,9693],{"class":3443,"line":3526},[3441,9686,9687],{"class":6046},"    leaveInnerStreamOpen",[3441,9689,4701],{"class":4806},[3441,9691,9692],{"class":4817},"false",[3441,9694,9695],{"class":4806},",\n",[3441,9697,9698,9701,9703,9706],{"class":3443,"line":3531},[3441,9699,9700],{"class":6046},"    userCertificateValidationCallback",[3441,9702,4701],{"class":4806},[3441,9704,9705],{"class":6046},"ValidateServerCertificate",[3441,9707,7864],{"class":4806},[3441,9709,9710],{"class":3443,"line":3537},[3441,9711,3466],{"emptyLinePlaceholder":3465},[3441,9713,9714],{"class":3443,"line":3543},[3441,9715,9716],{"class":4796},"\u002F\u002F Виконати TLS Handshake (клієнтська сторона)\n",[3441,9718,9719,9721,9724,9726,9728],{"class":3443,"line":3548},[3441,9720,6043],{"class":4817},[3441,9722,9723],{"class":6046}," clientOptions",[3441,9725,6050],{"class":4806},[3441,9727,6053],{"class":4817},[3441,9729,9730],{"class":6056}," SslClientAuthenticationOptions\n",[3441,9732,9733],{"class":3443,"line":3554},[3441,9734,9735],{"class":4806},"{\n",[3441,9737,9738,9741,9743,9745,9748],{"class":3443,"line":3560},[3441,9739,9740],{"class":6046},"    TargetHost",[3441,9742,6050],{"class":4806},[3441,9744,9627],{"class":4813},[3441,9746,9747],{"class":4806},",          ",[3441,9749,9750],{"class":4796},"\u002F\u002F SNI + перевірка CN\u002FSAN\n",[3441,9752,9753,9756,9758,9761,9763,9766,9768,9770,9772,9775],{"class":3443,"line":3565},[3441,9754,9755],{"class":6046},"    EnabledSslProtocols",[3441,9757,6050],{"class":4806},[3441,9759,9760],{"class":6046},"SslProtocols",[3441,9762,4582],{"class":4806},[3441,9764,9765],{"class":6046},"Tls12",[3441,9767,4807],{"class":4806},[3441,9769,9760],{"class":6046},[3441,9771,4582],{"class":4806},[3441,9773,9774],{"class":6046},"Tls13",[3441,9776,9695],{"class":4806},[3441,9778,9779,9782,9784,9787,9789,9792],{"class":3443,"line":3571},[3441,9780,9781],{"class":6046},"    CertificateRevocationCheckMode",[3441,9783,6050],{"class":4806},[3441,9785,9786],{"class":6046},"X509RevocationMode",[3441,9788,4582],{"class":4806},[3441,9790,9791],{"class":6046},"Online",[3441,9793,9695],{"class":4806},[3441,9795,9796],{"class":3443,"line":3577},[3441,9797,9798],{"class":4796},"    \u002F\u002F ClientCertificates — для mTLS (необов'язково)\n",[3441,9800,9801],{"class":3443,"line":3582},[3441,9802,9803],{"class":4806},"};\n",[3441,9805,9806],{"class":3443,"line":3588},[3441,9807,3466],{"emptyLinePlaceholder":3465},[3441,9809,9810,9812,9814,9816,9819,9821,9824],{"class":3443,"line":3594},[3441,9811,7948],{"class":4817},[3441,9813,9655],{"class":6046},[3441,9815,4582],{"class":4806},[3441,9817,9818],{"class":4802},"AuthenticateAsClientAsync",[3441,9820,6173],{"class":4806},[3441,9822,9823],{"class":6046},"clientOptions",[3441,9825,7864],{"class":4806},[3441,9827,9828],{"class":3443,"line":3599},[3441,9829,3466],{"emptyLinePlaceholder":3465},[3441,9831,9832,9835,9837,9840,9842,9845,9847,9850,9852,9855,9857,9859],{"class":3443,"line":3742},[3441,9833,9834],{"class":6046},"Console",[3441,9836,4582],{"class":4806},[3441,9838,9839],{"class":4802},"WriteLine",[3441,9841,6173],{"class":4806},[3441,9843,9844],{"class":4813},"$\"Protocol:    ",[3441,9846,6200],{"class":6199},[3441,9848,9849],{"class":6046},"sslStream",[3441,9851,4582],{"class":6199},[3441,9853,9854],{"class":6046},"SslProtocol",[3441,9856,6206],{"class":6199},[3441,9858,6209],{"class":4813},[3441,9860,7864],{"class":4806},[3441,9862,9863,9865,9867,9869,9871,9874,9876,9878,9880,9883,9885,9887],{"class":3443,"line":3747},[3441,9864,9834],{"class":6046},[3441,9866,4582],{"class":4806},[3441,9868,9839],{"class":4802},[3441,9870,6173],{"class":4806},[3441,9872,9873],{"class":4813},"$\"Cipher:      ",[3441,9875,6200],{"class":6199},[3441,9877,9849],{"class":6046},[3441,9879,4582],{"class":6199},[3441,9881,9882],{"class":6046},"NegotiatedCipherSuite",[3441,9884,6206],{"class":6199},[3441,9886,6209],{"class":4813},[3441,9888,7864],{"class":4806},[3441,9890,9891,9893,9895,9897,9899,9902,9904,9906,9908,9911,9913,9915],{"class":3443,"line":3753},[3441,9892,9834],{"class":6046},[3441,9894,4582],{"class":4806},[3441,9896,9839],{"class":4802},[3441,9898,6173],{"class":4806},[3441,9900,9901],{"class":4813},"$\"KeyExchange: ",[3441,9903,6200],{"class":6199},[3441,9905,9849],{"class":6046},[3441,9907,4582],{"class":6199},[3441,9909,9910],{"class":6046},"KeyExchangeAlgorithm",[3441,9912,6206],{"class":6199},[3441,9914,6209],{"class":4813},[3441,9916,7864],{"class":4806},[3441,9918,9919,9921,9923,9925,9927,9930,9932,9934,9936,9939,9942,9944,9947,9949,9951],{"class":3443,"line":3759},[3441,9920,9834],{"class":6046},[3441,9922,4582],{"class":4806},[3441,9924,9839],{"class":4802},[3441,9926,6173],{"class":4806},[3441,9928,9929],{"class":4813},"$\"Cert:        ",[3441,9931,6200],{"class":6199},[3441,9933,9849],{"class":6046},[3441,9935,4582],{"class":6199},[3441,9937,9938],{"class":6046},"RemoteCertificate",[3441,9940,9941],{"class":4806},"?",[3441,9943,4582],{"class":6199},[3441,9945,9946],{"class":6046},"Subject",[3441,9948,6206],{"class":6199},[3441,9950,6209],{"class":4813},[3441,9952,7864],{"class":4806},[3441,9954,9955],{"class":3443,"line":3765},[3441,9956,3466],{"emptyLinePlaceholder":3465},[3441,9958,9959],{"class":3443,"line":3771},[3441,9960,9961],{"class":4796},"\u002F\u002F Тепер SslStream — звичайний Stream для читання\u002Fзапису\n",[3441,9963,9964],{"class":3443,"line":3777},[3441,9965,9966],{"class":4796},"\u002F\u002F Всі дані автоматично шифруються\u002Fдешифруються\n",[3441,9968,9969,9971,9974,9976,9979,9982,9985,9987,9990,9993,9995],{"class":3443,"line":3782},[3441,9970,6043],{"class":4817},[3441,9972,9973],{"class":6046}," request",[3441,9975,6050],{"class":4806},[3441,9977,9978],{"class":4813},"\"GET \u002F HTTP\u002F1.1",[3441,9980,9981],{"class":8022},"\\r\\n",[3441,9983,9984],{"class":4813},"Host: github.com",[3441,9986,9981],{"class":8022},[3441,9988,9989],{"class":4813},"Connection: close",[3441,9991,9992],{"class":8022},"\\r\\n\\r\\n",[3441,9994,6209],{"class":4813},[3441,9996,6130],{"class":4806},[3441,9998,9999,10001,10003,10005,10008,10010,10013,10015,10018,10020,10023,10025,10028],{"class":3443,"line":3787},[3441,10000,7948],{"class":4817},[3441,10002,9655],{"class":6046},[3441,10004,4582],{"class":4806},[3441,10006,10007],{"class":4802},"WriteAsync",[3441,10009,6173],{"class":4806},[3441,10011,10012],{"class":6046},"Encoding",[3441,10014,4582],{"class":4806},[3441,10016,10017],{"class":6046},"ASCII",[3441,10019,4582],{"class":4806},[3441,10021,10022],{"class":4802},"GetBytes",[3441,10024,6173],{"class":4806},[3441,10026,10027],{"class":6046},"request",[3441,10029,6184],{"class":4806},[3441,10031,10032],{"class":3443,"line":3792},[3441,10033,3466],{"emptyLinePlaceholder":3465},[3441,10035,10036,10038,10041,10044,10046,10048,10051,10053,10055],{"class":3443,"line":3798},[3441,10037,9502],{"class":6220},[3441,10039,10040],{"class":4817}," var",[3441,10042,10043],{"class":6046}," reader",[3441,10045,6050],{"class":4806},[3441,10047,6053],{"class":4817},[3441,10049,10050],{"class":6056}," StreamReader",[3441,10052,6173],{"class":4806},[3441,10054,9849],{"class":6046},[3441,10056,7864],{"class":4806},[3441,10058,10059,10061,10064,10066,10068,10070,10072,10075],{"class":3443,"line":3804},[3441,10060,6043],{"class":4817},[3441,10062,10063],{"class":6046}," firstLine",[3441,10065,6050],{"class":4806},[3441,10067,7948],{"class":4817},[3441,10069,10043],{"class":6046},[3441,10071,4582],{"class":4806},[3441,10073,10074],{"class":4802},"ReadLineAsync",[3441,10076,6060],{"class":4806},[3441,10078,10079,10081,10083,10085,10087,10090,10092,10095,10097,10099,10102],{"class":3443,"line":3810},[3441,10080,9834],{"class":6046},[3441,10082,4582],{"class":4806},[3441,10084,9839],{"class":4802},[3441,10086,6173],{"class":4806},[3441,10088,10089],{"class":4813},"$\"Response: ",[3441,10091,6200],{"class":6199},[3441,10093,10094],{"class":6046},"firstLine",[3441,10096,6206],{"class":6199},[3441,10098,6209],{"class":4813},[3441,10100,10101],{"class":4806},");  ",[3441,10103,10104],{"class":4796},"\u002F\u002F HTTP\u002F1.1 200 OK\n",[3441,10106,10107],{"class":3443,"line":3816},[3441,10108,3466],{"emptyLinePlaceholder":3465},[3441,10110,10111],{"class":3443,"line":3821},[3441,10112,10113],{"class":4796},"\u002F\u002F Коректне закриття TLS-з'єднання (відправляє close_notify alert)\n",[3441,10115,10116,10118,10120,10122,10125],{"class":3443,"line":3826},[3441,10117,7948],{"class":4817},[3441,10119,9655],{"class":6046},[3441,10121,4582],{"class":4806},[3441,10123,10124],{"class":4802},"ShutdownAsync",[3441,10126,6060],{"class":4806},[3441,10128,10129],{"class":3443,"line":3831},[3441,10130,3466],{"emptyLinePlaceholder":3465},[3441,10132,10133],{"class":3443,"line":3836},[3441,10134,10135],{"class":4796},"\u002F\u002F Валідатор сертифіката (можна повністю замінити стандартну поведінку)\n",[3441,10137,10138,10141,10144,10147],{"class":3443,"line":3842},[3441,10139,10140],{"class":4817},"static",[3441,10142,10143],{"class":4817}," bool",[3441,10145,10146],{"class":4802}," ValidateServerCertificate",[3441,10148,6160],{"class":4806},[3441,10150,10151,10154,10157],{"class":3443,"line":3848},[3441,10152,10153],{"class":4817},"    object",[3441,10155,10156],{"class":6046}," sender",[3441,10158,9695],{"class":4806},[3441,10160,10161,10164,10167,10170],{"class":3443,"line":3854},[3441,10162,10163],{"class":6056},"    X509Certificate",[3441,10165,10166],{"class":4806},"? ",[3441,10168,10169],{"class":6046},"certificate",[3441,10171,9695],{"class":4806},[3441,10173,10174,10177,10179,10181],{"class":3443,"line":3860},[3441,10175,10176],{"class":6056},"    X509Chain",[3441,10178,10166],{"class":4806},[3441,10180,6091],{"class":6046},[3441,10182,9695],{"class":4806},[3441,10184,10185,10188,10191],{"class":3443,"line":3866},[3441,10186,10187],{"class":6056},"    SslPolicyErrors",[3441,10189,10190],{"class":6046}," sslPolicyErrors",[3441,10192,10193],{"class":4806},")\n",[3441,10195,10196],{"class":3443,"line":3871},[3441,10197,9735],{"class":4806},[3441,10199,10200],{"class":3443,"line":3876},[3441,10201,10202],{"class":4796},"    \u002F\u002F У продакшені: повертати sslPolicyErrors == SslPolicyErrors.None\n",[3441,10204,10205],{"class":3443,"line":3881},[3441,10206,10207],{"class":4796},"    \u002F\u002F Тут — логування для навчального прикладу\n",[3441,10209,10210],{"class":3443,"line":3887},[3441,10211,3466],{"emptyLinePlaceholder":3465},[3441,10213,10214,10217,10219,10222,10225,10228,10230,10233],{"class":3443,"line":3893},[3441,10215,10216],{"class":6220},"    if",[3441,10218,9109],{"class":4806},[3441,10220,10221],{"class":6046},"sslPolicyErrors",[3441,10223,10224],{"class":4806}," != ",[3441,10226,10227],{"class":6046},"SslPolicyErrors",[3441,10229,4582],{"class":4806},[3441,10231,10232],{"class":6046},"None",[3441,10234,10193],{"class":4806},[3441,10236,10237],{"class":3443,"line":3899},[3441,10238,6104],{"class":4806},[3441,10240,10241,10244,10246,10249,10251,10253,10255,10258,10260,10262,10264,10266],{"class":3443,"line":3905},[3441,10242,10243],{"class":6046},"        Console",[3441,10245,4582],{"class":4806},[3441,10247,10248],{"class":6046},"Error",[3441,10250,4582],{"class":4806},[3441,10252,9839],{"class":4802},[3441,10254,6173],{"class":4806},[3441,10256,10257],{"class":4813},"$\"TLS Error: ",[3441,10259,6200],{"class":6199},[3441,10261,10221],{"class":6046},[3441,10263,6206],{"class":6199},[3441,10265,6209],{"class":4813},[3441,10267,7864],{"class":4806},[3441,10269,10270],{"class":3443,"line":3911},[3441,10271,10272],{"class":4796},"        \u002F\u002F RemoteCertificateChainErrors — детальні помилки ланцюжка\n",[3441,10274,10275,10278,10280,10282,10284,10287],{"class":3443,"line":3917},[3441,10276,10277],{"class":6220},"        if",[3441,10279,9109],{"class":4806},[3441,10281,6091],{"class":6046},[3441,10283,10224],{"class":4806},[3441,10285,10286],{"class":4817},"null",[3441,10288,10193],{"class":4806},[3441,10290,10291],{"class":3443,"line":3923},[3441,10292,10293],{"class":4806},"        {\n",[3441,10295,10296,10299,10301,10303,10306,10309,10312,10314,10317],{"class":3443,"line":3928},[3441,10297,10298],{"class":6220},"            foreach",[3441,10300,9109],{"class":4806},[3441,10302,6043],{"class":4817},[3441,10304,10305],{"class":6046}," status",[3441,10307,10308],{"class":6220}," in",[3441,10310,10311],{"class":6046}," chain",[3441,10313,4582],{"class":4806},[3441,10315,10316],{"class":6046},"ChainStatus",[3441,10318,10193],{"class":4806},[3441,10320,10321,10324,10326,10328,10330,10332,10334,10337,10339,10342,10344,10347,10349,10351],{"class":3443,"line":3933},[3441,10322,10323],{"class":6046},"                Console",[3441,10325,4582],{"class":4806},[3441,10327,10248],{"class":6046},[3441,10329,4582],{"class":4806},[3441,10331,9839],{"class":4802},[3441,10333,6173],{"class":4806},[3441,10335,10336],{"class":4813},"$\"  Chain: ",[3441,10338,6200],{"class":6199},[3441,10340,10341],{"class":6046},"status",[3441,10343,4582],{"class":6199},[3441,10345,10346],{"class":6046},"StatusInformation",[3441,10348,6206],{"class":6199},[3441,10350,6209],{"class":4813},[3441,10352,7864],{"class":4806},[3441,10354,10355],{"class":3443,"line":3938},[3441,10356,10357],{"class":4806},"        }\n",[3441,10359,10360,10362,10365,10368],{"class":3443,"line":3944},[3441,10361,6221],{"class":6220},[3441,10363,10364],{"class":4817}," false",[3441,10366,10367],{"class":4806},";  ",[3441,10369,10370],{"class":4796},"\u002F\u002F відхилити з'єднання\n",[3441,10372,10373],{"class":3443,"line":3950},[3441,10374,10375],{"class":4806},"    }\n",[3441,10377,10378,10381,10384],{"class":3443,"line":3956},[3441,10379,10380],{"class":6220},"    return",[3441,10382,10383],{"class":4817}," true",[3441,10385,6130],{"class":4806},[3441,10387,10388],{"class":3443,"line":3962},[3441,10389,3660],{"class":4806},[6609,10391,10393],{"id":10392},"tls-сервер-на-sslstream","TLS-сервер на SslStream",[3348,10395,10397],{"className":6029,"code":10396,"language":6031,"meta":3356,"style":3356},"using System.Net;\nusing System.Net.Security;\nusing System.Net.Sockets;\nusing System.Security.Authentication;\nusing System.Security.Cryptography.X509Certificates;\n\n\u002F\u002F Завантажити сертифікат сервера з PEM файлів\n\u002F\u002F (або з Windows Certificate Store: X509Store)\nvar serverCert = X509Certificate2.CreateFromPemFile(\n    certPemFilePath: \"server.crt\",\n    keyPemFilePath:  \"server.key\");\n\nvar listener = new TcpListener(IPAddress.Any, 8443);\nlistener.Start();\nConsole.WriteLine(\"TLS сервер слухає на :8443\");\n\nwhile (true)\n{\n    var tcpClient = await listener.AcceptTcpClientAsync();\n\n    \u002F\u002F Обробляємо кожне з'єднання в окремій Task\n    _ = Task.Run(() => HandleClientAsync(tcpClient, serverCert));\n}\n\nasync Task HandleClientAsync(TcpClient client, X509Certificate2 cert)\n{\n    await using var sslStream = new SslStream(\n        client.GetStream(),\n        leaveInnerStreamOpen: false);\n\n    try\n    {\n        \u002F\u002F TLS Handshake — серверна сторона\n        var serverOptions = new SslServerAuthenticationOptions\n        {\n            ServerCertificate = cert,\n            EnabledSslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13,\n            ClientCertificateRequired = false,    \u002F\u002F true для mTLS\n            CertificateRevocationCheckMode = X509RevocationMode.NoCheck,\n            \u002F\u002F AllowRenegotiation = false — вимкнути renegotiation (безпечніше)\n        };\n\n        await sslStream.AuthenticateAsServerAsync(serverOptions);\n\n        Console.WriteLine($\"[{client.Client.RemoteEndPoint}] \"\n            + $\"TLS {sslStream.SslProtocol}, {sslStream.NegotiatedCipherSuite}\");\n\n        \u002F\u002F Читати HTTP запит\n        using var reader = new StreamReader(sslStream, leaveOpen: true);\n        var requestLine = await reader.ReadLineAsync();\n        Console.WriteLine($\"Request: {requestLine}\");\n\n        \u002F\u002F Відповісти HTTP\u002F1.1\n        var response =\n            \"HTTP\u002F1.1 200 OK\\r\\n\" +\n            \"Content-Type: text\u002Fplain\\r\\n\" +\n            \"Content-Length: 13\\r\\n\" +\n            \"Connection: close\\r\\n\\r\\n\" +\n            \"Hello, TLS!\\r\\n\";\n\n        await sslStream.WriteAsync(Encoding.UTF8.GetBytes(response));\n        await sslStream.ShutdownAsync();\n    }\n    catch (AuthenticationException ex)\n    {\n        \u002F\u002F Handshake провалився (невалідний сертифікат, версія, тощо)\n        Console.Error.WriteLine($\"TLS Handshake failed: {ex.Message}\");\n    }\n}\n",[3343,10398,10399,10411,10427,10443,10459,10479,10483,10488,10493,10510,10522,10535,10539,10570,10582,10597,10601,10613,10617,10637,10641,10646,10678,10682,10686,10711,10715,10735,10746,10757,10761,10766,10770,10775,10789,10793,10804,10827,10842,10858,10863,10868,10872,10891,10895,10928,10962,10966,10971,11001,11020,11044,11048,11053,11061,11073,11084,11095,11106,11117,11121,11151,11163,11167,11182,11186,11191,11224,11228],{"__ignoreMap":3356},[3441,10400,10401,10403,10405,10407,10409],{"class":3443,"line":3444},[3441,10402,9502],{"class":6220},[3441,10404,9505],{"class":6056},[3441,10406,4582],{"class":4806},[3441,10408,9510],{"class":6056},[3441,10410,6130],{"class":4806},[3441,10412,10413,10415,10417,10419,10421,10423,10425],{"class":3443,"line":3450},[3441,10414,9502],{"class":6220},[3441,10416,9505],{"class":6056},[3441,10418,4582],{"class":4806},[3441,10420,9510],{"class":6056},[3441,10422,4582],{"class":4806},[3441,10424,9515],{"class":6056},[3441,10426,6130],{"class":4806},[3441,10428,10429,10431,10433,10435,10437,10439,10441],{"class":3443,"line":3456},[3441,10430,9502],{"class":6220},[3441,10432,9505],{"class":6056},[3441,10434,4582],{"class":4806},[3441,10436,9510],{"class":6056},[3441,10438,4582],{"class":4806},[3441,10440,9532],{"class":6056},[3441,10442,6130],{"class":4806},[3441,10444,10445,10447,10449,10451,10453,10455,10457],{"class":3443,"line":3462},[3441,10446,9502],{"class":6220},[3441,10448,9505],{"class":6056},[3441,10450,4582],{"class":4806},[3441,10452,9515],{"class":6056},[3441,10454,4582],{"class":4806},[3441,10456,9571],{"class":6056},[3441,10458,6130],{"class":4806},[3441,10460,10461,10463,10465,10467,10469,10471,10473,10475,10477],{"class":3443,"line":3469},[3441,10462,9502],{"class":6220},[3441,10464,9505],{"class":6056},[3441,10466,4582],{"class":4806},[3441,10468,9515],{"class":6056},[3441,10470,4582],{"class":4806},[3441,10472,9549],{"class":6056},[3441,10474,4582],{"class":4806},[3441,10476,9554],{"class":6056},[3441,10478,6130],{"class":4806},[3441,10480,10481],{"class":3443,"line":3475},[3441,10482,3466],{"emptyLinePlaceholder":3465},[3441,10484,10485],{"class":3443,"line":3480},[3441,10486,10487],{"class":4796},"\u002F\u002F Завантажити сертифікат сервера з PEM файлів\n",[3441,10489,10490],{"class":3443,"line":3486},[3441,10491,10492],{"class":4796},"\u002F\u002F (або з Windows Certificate Store: X509Store)\n",[3441,10494,10495,10497,10500,10502,10504,10506,10508],{"class":3443,"line":3492},[3441,10496,6043],{"class":4817},[3441,10498,10499],{"class":6046}," serverCert",[3441,10501,6050],{"class":4806},[3441,10503,7846],{"class":6046},[3441,10505,4582],{"class":4806},[3441,10507,7851],{"class":4802},[3441,10509,6160],{"class":4806},[3441,10511,10512,10515,10517,10520],{"class":3443,"line":3497},[3441,10513,10514],{"class":6046},"    certPemFilePath",[3441,10516,4701],{"class":4806},[3441,10518,10519],{"class":4813},"\"server.crt\"",[3441,10521,9695],{"class":4806},[3441,10523,10524,10527,10530,10533],{"class":3443,"line":3503},[3441,10525,10526],{"class":6046},"    keyPemFilePath",[3441,10528,10529],{"class":4806},":  ",[3441,10531,10532],{"class":4813},"\"server.key\"",[3441,10534,7864],{"class":4806},[3441,10536,10537],{"class":3443,"line":3509},[3441,10538,3466],{"emptyLinePlaceholder":3465},[3441,10540,10541,10543,10546,10548,10550,10553,10555,10558,10560,10563,10565,10568],{"class":3443,"line":3514},[3441,10542,6043],{"class":4817},[3441,10544,10545],{"class":6046}," listener",[3441,10547,6050],{"class":4806},[3441,10549,6053],{"class":4817},[3441,10551,10552],{"class":6056}," TcpListener",[3441,10554,6173],{"class":4806},[3441,10556,10557],{"class":6046},"IPAddress",[3441,10559,4582],{"class":4806},[3441,10561,10562],{"class":6046},"Any",[3441,10564,4516],{"class":4806},[3441,10566,10567],{"class":7998},"8443",[3441,10569,7864],{"class":4806},[3441,10571,10572,10575,10577,10580],{"class":3443,"line":3520},[3441,10573,10574],{"class":6046},"listener",[3441,10576,4582],{"class":4806},[3441,10578,10579],{"class":4802},"Start",[3441,10581,6060],{"class":4806},[3441,10583,10584,10586,10588,10590,10592,10595],{"class":3443,"line":3526},[3441,10585,9834],{"class":6046},[3441,10587,4582],{"class":4806},[3441,10589,9839],{"class":4802},[3441,10591,6173],{"class":4806},[3441,10593,10594],{"class":4813},"\"TLS сервер слухає на :8443\"",[3441,10596,7864],{"class":4806},[3441,10598,10599],{"class":3443,"line":3531},[3441,10600,3466],{"emptyLinePlaceholder":3465},[3441,10602,10603,10606,10608,10611],{"class":3443,"line":3537},[3441,10604,10605],{"class":6220},"while",[3441,10607,9109],{"class":4806},[3441,10609,10610],{"class":4817},"true",[3441,10612,10193],{"class":4806},[3441,10614,10615],{"class":3443,"line":3543},[3441,10616,9735],{"class":4806},[3441,10618,10619,10622,10624,10626,10628,10630,10632,10635],{"class":3443,"line":3548},[3441,10620,10621],{"class":4817},"    var",[3441,10623,9602],{"class":6046},[3441,10625,6050],{"class":4806},[3441,10627,7948],{"class":4817},[3441,10629,10545],{"class":6046},[3441,10631,4582],{"class":4806},[3441,10633,10634],{"class":4802},"AcceptTcpClientAsync",[3441,10636,6060],{"class":4806},[3441,10638,10639],{"class":3443,"line":3554},[3441,10640,3466],{"emptyLinePlaceholder":3465},[3441,10642,10643],{"class":3443,"line":3560},[3441,10644,10645],{"class":4796},"    \u002F\u002F Обробляємо кожне з'єднання в окремій Task\n",[3441,10647,10648,10651,10653,10656,10658,10661,10664,10667,10669,10671,10673,10676],{"class":3443,"line":3565},[3441,10649,10650],{"class":6046},"    _",[3441,10652,6050],{"class":4806},[3441,10654,10655],{"class":6046},"Task",[3441,10657,4582],{"class":4806},[3441,10659,10660],{"class":4802},"Run",[3441,10662,10663],{"class":4806},"(() => ",[3441,10665,10666],{"class":4802},"HandleClientAsync",[3441,10668,6173],{"class":4806},[3441,10670,9674],{"class":6046},[3441,10672,4516],{"class":4806},[3441,10674,10675],{"class":6046},"serverCert",[3441,10677,6184],{"class":4806},[3441,10679,10680],{"class":3443,"line":3571},[3441,10681,3660],{"class":4806},[3441,10683,10684],{"class":3443,"line":3577},[3441,10685,3466],{"emptyLinePlaceholder":3465},[3441,10687,10688,10691,10694,10697,10699,10701,10703,10705,10707,10709],{"class":3443,"line":3582},[3441,10689,10690],{"class":4817},"async",[3441,10692,10693],{"class":6056}," Task",[3441,10695,10696],{"class":4802}," HandleClientAsync",[3441,10698,6173],{"class":4806},[3441,10700,9487],{"class":6056},[3441,10702,7923],{"class":6046},[3441,10704,4516],{"class":4806},[3441,10706,7846],{"class":6056},[3441,10708,7841],{"class":6046},[3441,10710,10193],{"class":4806},[3441,10712,10713],{"class":3443,"line":3588},[3441,10714,9735],{"class":4806},[3441,10716,10717,10720,10723,10725,10727,10729,10731,10733],{"class":3443,"line":3594},[3441,10718,10719],{"class":4817},"    await",[3441,10721,10722],{"class":6220}," using",[3441,10724,10040],{"class":4817},[3441,10726,9655],{"class":6046},[3441,10728,6050],{"class":4806},[3441,10730,6053],{"class":4817},[3441,10732,9662],{"class":6056},[3441,10734,6160],{"class":4806},[3441,10736,10737,10740,10742,10744],{"class":3443,"line":3599},[3441,10738,10739],{"class":6046},"        client",[3441,10741,4582],{"class":4806},[3441,10743,9679],{"class":4802},[3441,10745,9682],{"class":4806},[3441,10747,10748,10751,10753,10755],{"class":3443,"line":3742},[3441,10749,10750],{"class":6046},"        leaveInnerStreamOpen",[3441,10752,4701],{"class":4806},[3441,10754,9692],{"class":4817},[3441,10756,7864],{"class":4806},[3441,10758,10759],{"class":3443,"line":3747},[3441,10760,3466],{"emptyLinePlaceholder":3465},[3441,10762,10763],{"class":3443,"line":3753},[3441,10764,10765],{"class":6220},"    try\n",[3441,10767,10768],{"class":3443,"line":3759},[3441,10769,6104],{"class":4806},[3441,10771,10772],{"class":3443,"line":3765},[3441,10773,10774],{"class":4796},"        \u002F\u002F TLS Handshake — серверна сторона\n",[3441,10776,10777,10779,10782,10784,10786],{"class":3443,"line":3771},[3441,10778,6144],{"class":4817},[3441,10780,10781],{"class":6046}," serverOptions",[3441,10783,6050],{"class":4806},[3441,10785,6053],{"class":4817},[3441,10787,10788],{"class":6056}," SslServerAuthenticationOptions\n",[3441,10790,10791],{"class":3443,"line":3777},[3441,10792,10293],{"class":4806},[3441,10794,10795,10798,10800,10802],{"class":3443,"line":3782},[3441,10796,10797],{"class":6046},"            ServerCertificate",[3441,10799,6050],{"class":4806},[3441,10801,6086],{"class":6046},[3441,10803,9695],{"class":4806},[3441,10805,10806,10809,10811,10813,10815,10817,10819,10821,10823,10825],{"class":3443,"line":3787},[3441,10807,10808],{"class":6046},"            EnabledSslProtocols",[3441,10810,6050],{"class":4806},[3441,10812,9760],{"class":6046},[3441,10814,4582],{"class":4806},[3441,10816,9765],{"class":6046},[3441,10818,4807],{"class":4806},[3441,10820,9760],{"class":6046},[3441,10822,4582],{"class":4806},[3441,10824,9774],{"class":6046},[3441,10826,9695],{"class":4806},[3441,10828,10829,10832,10834,10836,10839],{"class":3443,"line":3792},[3441,10830,10831],{"class":6046},"            ClientCertificateRequired",[3441,10833,6050],{"class":4806},[3441,10835,9692],{"class":4817},[3441,10837,10838],{"class":4806},",    ",[3441,10840,10841],{"class":4796},"\u002F\u002F true для mTLS\n",[3441,10843,10844,10847,10849,10851,10853,10856],{"class":3443,"line":3798},[3441,10845,10846],{"class":6046},"            CertificateRevocationCheckMode",[3441,10848,6050],{"class":4806},[3441,10850,9786],{"class":6046},[3441,10852,4582],{"class":4806},[3441,10854,10855],{"class":6046},"NoCheck",[3441,10857,9695],{"class":4806},[3441,10859,10860],{"class":3443,"line":3804},[3441,10861,10862],{"class":4796},"            \u002F\u002F AllowRenegotiation = false — вимкнути renegotiation (безпечніше)\n",[3441,10864,10865],{"class":3443,"line":3810},[3441,10866,10867],{"class":4806},"        };\n",[3441,10869,10870],{"class":3443,"line":3816},[3441,10871,3466],{"emptyLinePlaceholder":3465},[3441,10873,10874,10877,10879,10881,10884,10886,10889],{"class":3443,"line":3821},[3441,10875,10876],{"class":4817},"        await",[3441,10878,9655],{"class":6046},[3441,10880,4582],{"class":4806},[3441,10882,10883],{"class":4802},"AuthenticateAsServerAsync",[3441,10885,6173],{"class":4806},[3441,10887,10888],{"class":6046},"serverOptions",[3441,10890,7864],{"class":4806},[3441,10892,10893],{"class":3443,"line":3826},[3441,10894,3466],{"emptyLinePlaceholder":3465},[3441,10896,10897,10899,10901,10903,10905,10908,10910,10913,10915,10918,10920,10923,10925],{"class":3443,"line":3831},[3441,10898,10243],{"class":6046},[3441,10900,4582],{"class":4806},[3441,10902,9839],{"class":4802},[3441,10904,6173],{"class":4806},[3441,10906,10907],{"class":4813},"$\"[",[3441,10909,6200],{"class":6199},[3441,10911,10912],{"class":6046},"client",[3441,10914,4582],{"class":6199},[3441,10916,10917],{"class":6046},"Client",[3441,10919,4582],{"class":6199},[3441,10921,10922],{"class":6046},"RemoteEndPoint",[3441,10924,6206],{"class":6199},[3441,10926,10927],{"class":4813},"] \"\n",[3441,10929,10930,10933,10936,10938,10940,10942,10944,10946,10948,10950,10952,10954,10956,10958,10960],{"class":3443,"line":3836},[3441,10931,10932],{"class":4806},"            + ",[3441,10934,10935],{"class":4813},"$\"TLS ",[3441,10937,6200],{"class":6199},[3441,10939,9849],{"class":6046},[3441,10941,4582],{"class":6199},[3441,10943,9854],{"class":6046},[3441,10945,6206],{"class":6199},[3441,10947,4516],{"class":4813},[3441,10949,6200],{"class":6199},[3441,10951,9849],{"class":6046},[3441,10953,4582],{"class":6199},[3441,10955,9882],{"class":6046},[3441,10957,6206],{"class":6199},[3441,10959,6209],{"class":4813},[3441,10961,7864],{"class":4806},[3441,10963,10964],{"class":3443,"line":3842},[3441,10965,3466],{"emptyLinePlaceholder":3465},[3441,10967,10968],{"class":3443,"line":3848},[3441,10969,10970],{"class":4796},"        \u002F\u002F Читати HTTP запит\n",[3441,10972,10973,10976,10978,10980,10982,10984,10986,10988,10990,10992,10995,10997,10999],{"class":3443,"line":3854},[3441,10974,10975],{"class":6220},"        using",[3441,10977,10040],{"class":4817},[3441,10979,10043],{"class":6046},[3441,10981,6050],{"class":4806},[3441,10983,6053],{"class":4817},[3441,10985,10050],{"class":6056},[3441,10987,6173],{"class":4806},[3441,10989,9849],{"class":6046},[3441,10991,4516],{"class":4806},[3441,10993,10994],{"class":6046},"leaveOpen",[3441,10996,4701],{"class":4806},[3441,10998,10610],{"class":4817},[3441,11000,7864],{"class":4806},[3441,11002,11003,11005,11008,11010,11012,11014,11016,11018],{"class":3443,"line":3860},[3441,11004,6144],{"class":4817},[3441,11006,11007],{"class":6046}," requestLine",[3441,11009,6050],{"class":4806},[3441,11011,7948],{"class":4817},[3441,11013,10043],{"class":6046},[3441,11015,4582],{"class":4806},[3441,11017,10074],{"class":4802},[3441,11019,6060],{"class":4806},[3441,11021,11022,11024,11026,11028,11030,11033,11035,11038,11040,11042],{"class":3443,"line":3866},[3441,11023,10243],{"class":6046},[3441,11025,4582],{"class":4806},[3441,11027,9839],{"class":4802},[3441,11029,6173],{"class":4806},[3441,11031,11032],{"class":4813},"$\"Request: ",[3441,11034,6200],{"class":6199},[3441,11036,11037],{"class":6046},"requestLine",[3441,11039,6206],{"class":6199},[3441,11041,6209],{"class":4813},[3441,11043,7864],{"class":4806},[3441,11045,11046],{"class":3443,"line":3871},[3441,11047,3466],{"emptyLinePlaceholder":3465},[3441,11049,11050],{"class":3443,"line":3876},[3441,11051,11052],{"class":4796},"        \u002F\u002F Відповісти HTTP\u002F1.1\n",[3441,11054,11055,11057,11059],{"class":3443,"line":3881},[3441,11056,6144],{"class":4817},[3441,11058,7943],{"class":6046},[3441,11060,6073],{"class":4806},[3441,11062,11063,11066,11068,11070],{"class":3443,"line":3887},[3441,11064,11065],{"class":4813},"            \"HTTP\u002F1.1 200 OK",[3441,11067,9981],{"class":8022},[3441,11069,6209],{"class":4813},[3441,11071,11072],{"class":4806}," +\n",[3441,11074,11075,11078,11080,11082],{"class":3443,"line":3893},[3441,11076,11077],{"class":4813},"            \"Content-Type: text\u002Fplain",[3441,11079,9981],{"class":8022},[3441,11081,6209],{"class":4813},[3441,11083,11072],{"class":4806},[3441,11085,11086,11089,11091,11093],{"class":3443,"line":3899},[3441,11087,11088],{"class":4813},"            \"Content-Length: 13",[3441,11090,9981],{"class":8022},[3441,11092,6209],{"class":4813},[3441,11094,11072],{"class":4806},[3441,11096,11097,11100,11102,11104],{"class":3443,"line":3905},[3441,11098,11099],{"class":4813},"            \"Connection: close",[3441,11101,9992],{"class":8022},[3441,11103,6209],{"class":4813},[3441,11105,11072],{"class":4806},[3441,11107,11108,11111,11113,11115],{"class":3443,"line":3911},[3441,11109,11110],{"class":4813},"            \"Hello, TLS!",[3441,11112,9981],{"class":8022},[3441,11114,6209],{"class":4813},[3441,11116,6130],{"class":4806},[3441,11118,11119],{"class":3443,"line":3917},[3441,11120,3466],{"emptyLinePlaceholder":3465},[3441,11122,11123,11125,11127,11129,11131,11133,11135,11137,11140,11142,11144,11146,11149],{"class":3443,"line":3923},[3441,11124,10876],{"class":4817},[3441,11126,9655],{"class":6046},[3441,11128,4582],{"class":4806},[3441,11130,10007],{"class":4802},[3441,11132,6173],{"class":4806},[3441,11134,10012],{"class":6046},[3441,11136,4582],{"class":4806},[3441,11138,11139],{"class":6046},"UTF8",[3441,11141,4582],{"class":4806},[3441,11143,10022],{"class":4802},[3441,11145,6173],{"class":4806},[3441,11147,11148],{"class":6046},"response",[3441,11150,6184],{"class":4806},[3441,11152,11153,11155,11157,11159,11161],{"class":3443,"line":3928},[3441,11154,10876],{"class":4817},[3441,11156,9655],{"class":6046},[3441,11158,4582],{"class":4806},[3441,11160,10124],{"class":4802},[3441,11162,6060],{"class":4806},[3441,11164,11165],{"class":3443,"line":3933},[3441,11166,10375],{"class":4806},[3441,11168,11169,11172,11174,11177,11180],{"class":3443,"line":3938},[3441,11170,11171],{"class":6220},"    catch",[3441,11173,9109],{"class":4806},[3441,11175,11176],{"class":6056},"AuthenticationException",[3441,11178,11179],{"class":6046}," ex",[3441,11181,10193],{"class":4806},[3441,11183,11184],{"class":3443,"line":3944},[3441,11185,6104],{"class":4806},[3441,11187,11188],{"class":3443,"line":3950},[3441,11189,11190],{"class":4796},"        \u002F\u002F Handshake провалився (невалідний сертифікат, версія, тощо)\n",[3441,11192,11193,11195,11197,11199,11201,11203,11205,11208,11210,11213,11215,11218,11220,11222],{"class":3443,"line":3956},[3441,11194,10243],{"class":6046},[3441,11196,4582],{"class":4806},[3441,11198,10248],{"class":6046},[3441,11200,4582],{"class":4806},[3441,11202,9839],{"class":4802},[3441,11204,6173],{"class":4806},[3441,11206,11207],{"class":4813},"$\"TLS Handshake failed: ",[3441,11209,6200],{"class":6199},[3441,11211,11212],{"class":6046},"ex",[3441,11214,4582],{"class":6199},[3441,11216,11217],{"class":6046},"Message",[3441,11219,6206],{"class":6199},[3441,11221,6209],{"class":4813},[3441,11223,7864],{"class":4806},[3441,11225,11226],{"class":3443,"line":3962},[3441,11227,10375],{"class":4806},[3441,11229,11230],{"class":3443,"line":3968},[3441,11231,3660],{"class":4806},[3383,11233],{},[3390,11235,11237],{"id":11236},"httpclient-та-https-найпоширеніший-сценарій","HttpClient та HTTPS: найпоширеніший сценарій",[3317,11239,11240,11241,11244,11245,11248],{},"Для більшості застосунків прямий ",[3343,11242,11243],{},"SslStream"," надлишковий — достатньо ",[3343,11246,11247],{},"HttpClient",". Він автоматично виконує TLS Handshake, перевіряє сертифікати та керує пулом з'єднань.",[6609,11250,11252],{"id":11251},"базове-використання","Базове використання",[3348,11254,11256],{"className":6029,"code":11255,"language":6031,"meta":3356,"style":3356},"\u002F\u002F HttpClient автоматично використовує HTTPS для https:\u002F\u002F URL\n\u002F\u002F TLS налаштовується через HttpClientHandler (або SocketsHttpHandler)\nusing var httpClient = new HttpClient();\nvar response = await httpClient.GetStringAsync(\"https:\u002F\u002Fapi.github.com\u002F\");\n",[3343,11257,11258,11263,11268,11285],{"__ignoreMap":3356},[3441,11259,11260],{"class":3443,"line":3444},[3441,11261,11262],{"class":4796},"\u002F\u002F HttpClient автоматично використовує HTTPS для https:\u002F\u002F URL\n",[3441,11264,11265],{"class":3443,"line":3450},[3441,11266,11267],{"class":4796},"\u002F\u002F TLS налаштовується через HttpClientHandler (або SocketsHttpHandler)\n",[3441,11269,11270,11272,11274,11277,11279,11281,11283],{"class":3443,"line":3456},[3441,11271,9502],{"class":6220},[3441,11273,10040],{"class":4817},[3441,11275,11276],{"class":6046}," httpClient",[3441,11278,6050],{"class":4806},[3441,11280,6053],{"class":4817},[3441,11282,7930],{"class":6056},[3441,11284,6060],{"class":4806},[3441,11286,11287,11289,11291,11293,11295,11297,11299,11302,11304,11307],{"class":3443,"line":3462},[3441,11288,6043],{"class":4817},[3441,11290,7943],{"class":6046},[3441,11292,6050],{"class":4806},[3441,11294,7948],{"class":4817},[3441,11296,11276],{"class":6046},[3441,11298,4582],{"class":4806},[3441,11300,11301],{"class":4802},"GetStringAsync",[3441,11303,6173],{"class":4806},[3441,11305,11306],{"class":4813},"\"https:\u002F\u002Fapi.github.com\u002F\"",[3441,11308,7864],{"class":4806},[6609,11310,11312],{"id":11311},"тонке-налаштування-tls-через-socketshttphandler","Тонке налаштування TLS через SocketsHttpHandler",[3348,11314,11316],{"className":6029,"code":11315,"language":6031,"meta":3356,"style":3356},"var handler = new SocketsHttpHandler\n{\n    \u002F\u002F Пул з'єднань — одне TLS-з'єднання перевикористовується\n    \u002F\u002F для багатьох HTTP-запитів (HTTP\u002F1.1 Keep-Alive, HTTP\u002F2)\n    PooledConnectionLifetime = TimeSpan.FromMinutes(5),\n    PooledConnectionIdleTimeout = TimeSpan.FromMinutes(1),\n\n    SslOptions = new SslClientAuthenticationOptions\n    {\n        \u002F\u002F Дозволити лише сучасні версії TLS\n        EnabledSslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13,\n\n        \u002F\u002F Власна логіка валідації сертифіката\n        RemoteCertificateValidationCallback = (sender, cert, chain, errors) =>\n        {\n            \u002F\u002F Приклад: ігнорувати помилки у dev-середовищі\n            if (Environment.GetEnvironmentVariable(\"ASPNETCORE_ENVIRONMENT\")\n                == \"Development\")\n            {\n                return true;  \u002F\u002F НЕБЕЗПЕЧНО У ПРОДАКШЕНІ!\n            }\n            return errors == SslPolicyErrors.None;\n        },\n\n        \u002F\u002F Для mTLS: клієнтський сертифікат\n        ClientCertificates = new X509CertificateCollection\n        {\n            X509Certificate2.CreateFromPemFile(\"client.crt\", \"client.key\")\n        },\n    }\n};\n\nusing var httpClient = new HttpClient(handler);\n",[3343,11317,11318,11331,11335,11340,11345,11368,11387,11391,11402,11406,11411,11434,11438,11443,11468,11472,11477,11499,11509,11514,11526,11531,11549,11554,11558,11563,11575,11579,11598,11602,11606,11610,11614],{"__ignoreMap":3356},[3441,11319,11320,11322,11324,11326,11328],{"class":3443,"line":3444},[3441,11321,6043],{"class":4817},[3441,11323,6047],{"class":6046},[3441,11325,6050],{"class":4806},[3441,11327,6053],{"class":4817},[3441,11329,11330],{"class":6056}," SocketsHttpHandler\n",[3441,11332,11333],{"class":3443,"line":3450},[3441,11334,9735],{"class":4806},[3441,11336,11337],{"class":3443,"line":3456},[3441,11338,11339],{"class":4796},"    \u002F\u002F Пул з'єднань — одне TLS-з'єднання перевикористовується\n",[3441,11341,11342],{"class":3443,"line":3462},[3441,11343,11344],{"class":4796},"    \u002F\u002F для багатьох HTTP-запитів (HTTP\u002F1.1 Keep-Alive, HTTP\u002F2)\n",[3441,11346,11347,11350,11352,11355,11357,11360,11362,11365],{"class":3443,"line":3469},[3441,11348,11349],{"class":6046},"    PooledConnectionLifetime",[3441,11351,6050],{"class":4806},[3441,11353,11354],{"class":6046},"TimeSpan",[3441,11356,4582],{"class":4806},[3441,11358,11359],{"class":4802},"FromMinutes",[3441,11361,6173],{"class":4806},[3441,11363,11364],{"class":7998},"5",[3441,11366,11367],{"class":4806},"),\n",[3441,11369,11370,11373,11375,11377,11379,11381,11383,11385],{"class":3443,"line":3475},[3441,11371,11372],{"class":6046},"    PooledConnectionIdleTimeout",[3441,11374,6050],{"class":4806},[3441,11376,11354],{"class":6046},[3441,11378,4582],{"class":4806},[3441,11380,11359],{"class":4802},[3441,11382,6173],{"class":4806},[3441,11384,8883],{"class":7998},[3441,11386,11367],{"class":4806},[3441,11388,11389],{"class":3443,"line":3480},[3441,11390,3466],{"emptyLinePlaceholder":3465},[3441,11392,11393,11396,11398,11400],{"class":3443,"line":3486},[3441,11394,11395],{"class":6046},"    SslOptions",[3441,11397,6050],{"class":4806},[3441,11399,6053],{"class":4817},[3441,11401,9730],{"class":6056},[3441,11403,11404],{"class":3443,"line":3492},[3441,11405,6104],{"class":4806},[3441,11407,11408],{"class":3443,"line":3497},[3441,11409,11410],{"class":4796},"        \u002F\u002F Дозволити лише сучасні версії TLS\n",[3441,11412,11413,11416,11418,11420,11422,11424,11426,11428,11430,11432],{"class":3443,"line":3503},[3441,11414,11415],{"class":6046},"        EnabledSslProtocols",[3441,11417,6050],{"class":4806},[3441,11419,9760],{"class":6046},[3441,11421,4582],{"class":4806},[3441,11423,9765],{"class":6046},[3441,11425,4807],{"class":4806},[3441,11427,9760],{"class":6046},[3441,11429,4582],{"class":4806},[3441,11431,9774],{"class":6046},[3441,11433,9695],{"class":4806},[3441,11435,11436],{"class":3443,"line":3509},[3441,11437,3466],{"emptyLinePlaceholder":3465},[3441,11439,11440],{"class":3443,"line":3514},[3441,11441,11442],{"class":4796},"        \u002F\u002F Власна логіка валідації сертифіката\n",[3441,11444,11445,11448,11451,11454,11456,11458,11460,11462,11464,11466],{"class":3443,"line":3520},[3441,11446,11447],{"class":6046},"        RemoteCertificateValidationCallback",[3441,11449,11450],{"class":4806}," = (",[3441,11452,11453],{"class":6046},"sender",[3441,11455,4516],{"class":4806},[3441,11457,6086],{"class":6046},[3441,11459,4516],{"class":4806},[3441,11461,6091],{"class":6046},[3441,11463,4516],{"class":4806},[3441,11465,6096],{"class":6046},[3441,11467,6099],{"class":4806},[3441,11469,11470],{"class":3443,"line":3526},[3441,11471,10293],{"class":4806},[3441,11473,11474],{"class":3443,"line":3531},[3441,11475,11476],{"class":4796},"            \u002F\u002F Приклад: ігнорувати помилки у dev-середовищі\n",[3441,11478,11479,11482,11484,11487,11489,11492,11494,11497],{"class":3443,"line":3537},[3441,11480,11481],{"class":6220},"            if",[3441,11483,9109],{"class":4806},[3441,11485,11486],{"class":6046},"Environment",[3441,11488,4582],{"class":4806},[3441,11490,11491],{"class":4802},"GetEnvironmentVariable",[3441,11493,6173],{"class":4806},[3441,11495,11496],{"class":4813},"\"ASPNETCORE_ENVIRONMENT\"",[3441,11498,10193],{"class":4806},[3441,11500,11501,11504,11507],{"class":3443,"line":3543},[3441,11502,11503],{"class":4806},"                == ",[3441,11505,11506],{"class":4813},"\"Development\"",[3441,11508,10193],{"class":4806},[3441,11510,11511],{"class":3443,"line":3548},[3441,11512,11513],{"class":4806},"            {\n",[3441,11515,11516,11519,11521,11523],{"class":3443,"line":3554},[3441,11517,11518],{"class":6220},"                return",[3441,11520,10383],{"class":4817},[3441,11522,10367],{"class":4806},[3441,11524,11525],{"class":4796},"\u002F\u002F НЕБЕЗПЕЧНО У ПРОДАКШЕНІ!\n",[3441,11527,11528],{"class":3443,"line":3560},[3441,11529,11530],{"class":4806},"            }\n",[3441,11532,11533,11536,11539,11541,11543,11545,11547],{"class":3443,"line":3565},[3441,11534,11535],{"class":6220},"            return",[3441,11537,11538],{"class":6046}," errors",[3441,11540,6226],{"class":4806},[3441,11542,10227],{"class":6046},[3441,11544,4582],{"class":4806},[3441,11546,10232],{"class":6046},[3441,11548,6130],{"class":4806},[3441,11550,11551],{"class":3443,"line":3571},[3441,11552,11553],{"class":4806},"        },\n",[3441,11555,11556],{"class":3443,"line":3577},[3441,11557,3466],{"emptyLinePlaceholder":3465},[3441,11559,11560],{"class":3443,"line":3582},[3441,11561,11562],{"class":4796},"        \u002F\u002F Для mTLS: клієнтський сертифікат\n",[3441,11564,11565,11568,11570,11572],{"class":3443,"line":3588},[3441,11566,11567],{"class":6046},"        ClientCertificates",[3441,11569,6050],{"class":4806},[3441,11571,6053],{"class":4817},[3441,11573,11574],{"class":6056}," X509CertificateCollection\n",[3441,11576,11577],{"class":3443,"line":3594},[3441,11578,10293],{"class":4806},[3441,11580,11581,11584,11586,11588,11590,11592,11594,11596],{"class":3443,"line":3599},[3441,11582,11583],{"class":6046},"            X509Certificate2",[3441,11585,4582],{"class":4806},[3441,11587,7851],{"class":4802},[3441,11589,6173],{"class":4806},[3441,11591,7856],{"class":4813},[3441,11593,4516],{"class":4806},[3441,11595,7861],{"class":4813},[3441,11597,10193],{"class":4806},[3441,11599,11600],{"class":3443,"line":3742},[3441,11601,11553],{"class":4806},[3441,11603,11604],{"class":3443,"line":3747},[3441,11605,10375],{"class":4806},[3441,11607,11608],{"class":3443,"line":3753},[3441,11609,9803],{"class":4806},[3441,11611,11612],{"class":3443,"line":3759},[3441,11613,3466],{"emptyLinePlaceholder":3465},[3441,11615,11616,11618,11620,11622,11624,11626,11628,11630,11632],{"class":3443,"line":3765},[3441,11617,9502],{"class":6220},[3441,11619,10040],{"class":4817},[3441,11621,11276],{"class":6046},[3441,11623,6050],{"class":4806},[3441,11625,6053],{"class":4817},[3441,11627,7930],{"class":6056},[3441,11629,6173],{"class":4806},[3441,11631,6065],{"class":6046},[3441,11633,7864],{"class":4806},[6609,11635,11637],{"id":11636},"ihttpclientfactory-правильна-реєстрація-у-di","IHttpClientFactory: правильна реєстрація у DI",[3348,11639,11641],{"className":6029,"code":11640,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Program.cs \u002F DI реєстрація\nbuilder.Services.AddHttpClient(\"SecureApi\", client =>\n{\n    client.BaseAddress = new Uri(\"https:\u002F\u002Fapi.example.com\u002F\");\n    client.DefaultRequestHeaders.Add(\"Accept\", \"application\u002Fjson\");\n})\n.ConfigurePrimaryHttpMessageHandler(() => new SocketsHttpHandler\n{\n    PooledConnectionLifetime = TimeSpan.FromMinutes(5),\n    SslOptions = new SslClientAuthenticationOptions\n    {\n        EnabledSslProtocols = SslProtocols.Tls13,\n    }\n});\n\n\u002F\u002F Використання в сервісі\npublic class ApiService(IHttpClientFactory factory)\n{\n    public async Task\u003Cstring> GetDataAsync()\n    {\n        \u002F\u002F IHttpClientFactory керує пулом — не створює нові handler-и щоразу\n        var client = factory.CreateClient(\"SecureApi\");\n        return await client.GetStringAsync(\"\u002Fdata\");\n    }\n}\n",[3343,11642,11643,11648,11675,11679,11703,11728,11733,11746,11750,11768,11778,11782,11796,11800,11805,11809,11814,11835,11839,11864,11868,11873,11895,11915,11919],{"__ignoreMap":3356},[3441,11644,11645],{"class":3443,"line":3444},[3441,11646,11647],{"class":4796},"\u002F\u002F Program.cs \u002F DI реєстрація\n",[3441,11649,11650,11653,11655,11658,11660,11663,11665,11668,11670,11672],{"class":3443,"line":3450},[3441,11651,11652],{"class":6046},"builder",[3441,11654,4582],{"class":4806},[3441,11656,11657],{"class":6046},"Services",[3441,11659,4582],{"class":4806},[3441,11661,11662],{"class":4802},"AddHttpClient",[3441,11664,6173],{"class":4806},[3441,11666,11667],{"class":4813},"\"SecureApi\"",[3441,11669,4516],{"class":4806},[3441,11671,10912],{"class":6046},[3441,11673,11674],{"class":4806}," =>\n",[3441,11676,11677],{"class":3443,"line":3456},[3441,11678,9735],{"class":4806},[3441,11680,11681,11684,11686,11689,11691,11693,11696,11698,11701],{"class":3443,"line":3462},[3441,11682,11683],{"class":6046},"    client",[3441,11685,4582],{"class":4806},[3441,11687,11688],{"class":6046},"BaseAddress",[3441,11690,6050],{"class":4806},[3441,11692,6053],{"class":4817},[3441,11694,11695],{"class":6056}," Uri",[3441,11697,6173],{"class":4806},[3441,11699,11700],{"class":4813},"\"https:\u002F\u002Fapi.example.com\u002F\"",[3441,11702,7864],{"class":4806},[3441,11704,11705,11707,11709,11712,11714,11716,11718,11721,11723,11726],{"class":3443,"line":3469},[3441,11706,11683],{"class":6046},[3441,11708,4582],{"class":4806},[3441,11710,11711],{"class":6046},"DefaultRequestHeaders",[3441,11713,4582],{"class":4806},[3441,11715,7896],{"class":4802},[3441,11717,6173],{"class":4806},[3441,11719,11720],{"class":4813},"\"Accept\"",[3441,11722,4516],{"class":4806},[3441,11724,11725],{"class":4813},"\"application\u002Fjson\"",[3441,11727,7864],{"class":4806},[3441,11729,11730],{"class":3443,"line":3475},[3441,11731,11732],{"class":4806},"})\n",[3441,11734,11735,11737,11740,11742,11744],{"class":3443,"line":3480},[3441,11736,4582],{"class":4806},[3441,11738,11739],{"class":4802},"ConfigurePrimaryHttpMessageHandler",[3441,11741,10663],{"class":4806},[3441,11743,6053],{"class":4817},[3441,11745,11330],{"class":6056},[3441,11747,11748],{"class":3443,"line":3486},[3441,11749,9735],{"class":4806},[3441,11751,11752,11754,11756,11758,11760,11762,11764,11766],{"class":3443,"line":3492},[3441,11753,11349],{"class":6046},[3441,11755,6050],{"class":4806},[3441,11757,11354],{"class":6046},[3441,11759,4582],{"class":4806},[3441,11761,11359],{"class":4802},[3441,11763,6173],{"class":4806},[3441,11765,11364],{"class":7998},[3441,11767,11367],{"class":4806},[3441,11769,11770,11772,11774,11776],{"class":3443,"line":3497},[3441,11771,11395],{"class":6046},[3441,11773,6050],{"class":4806},[3441,11775,6053],{"class":4817},[3441,11777,9730],{"class":6056},[3441,11779,11780],{"class":3443,"line":3503},[3441,11781,6104],{"class":4806},[3441,11783,11784,11786,11788,11790,11792,11794],{"class":3443,"line":3509},[3441,11785,11415],{"class":6046},[3441,11787,6050],{"class":4806},[3441,11789,9760],{"class":6046},[3441,11791,4582],{"class":4806},[3441,11793,9774],{"class":6046},[3441,11795,9695],{"class":4806},[3441,11797,11798],{"class":3443,"line":3514},[3441,11799,10375],{"class":4806},[3441,11801,11802],{"class":3443,"line":3520},[3441,11803,11804],{"class":4806},"});\n",[3441,11806,11807],{"class":3443,"line":3526},[3441,11808,3466],{"emptyLinePlaceholder":3465},[3441,11810,11811],{"class":3443,"line":3531},[3441,11812,11813],{"class":4796},"\u002F\u002F Використання в сервісі\n",[3441,11815,11816,11819,11822,11825,11827,11830,11833],{"class":3443,"line":3537},[3441,11817,11818],{"class":4817},"public",[3441,11820,11821],{"class":4817}," class",[3441,11823,11824],{"class":6056}," ApiService",[3441,11826,6173],{"class":4806},[3441,11828,11829],{"class":6056},"IHttpClientFactory",[3441,11831,11832],{"class":6046}," factory",[3441,11834,10193],{"class":4806},[3441,11836,11837],{"class":3443,"line":3543},[3441,11838,9735],{"class":4806},[3441,11840,11841,11844,11847,11849,11852,11855,11858,11861],{"class":3443,"line":3548},[3441,11842,11843],{"class":4817},"    public",[3441,11845,11846],{"class":4817}," async",[3441,11848,10693],{"class":6056},[3441,11850,11851],{"class":4806},"\u003C",[3441,11853,11854],{"class":4817},"string",[3441,11856,11857],{"class":4806},"> ",[3441,11859,11860],{"class":4802},"GetDataAsync",[3441,11862,11863],{"class":4806},"()\n",[3441,11865,11866],{"class":3443,"line":3554},[3441,11867,6104],{"class":4806},[3441,11869,11870],{"class":3443,"line":3560},[3441,11871,11872],{"class":4796},"        \u002F\u002F IHttpClientFactory керує пулом — не створює нові handler-и щоразу\n",[3441,11874,11875,11877,11879,11881,11884,11886,11889,11891,11893],{"class":3443,"line":3565},[3441,11876,6144],{"class":4817},[3441,11878,7923],{"class":6046},[3441,11880,6050],{"class":4806},[3441,11882,11883],{"class":6046},"factory",[3441,11885,4582],{"class":4806},[3441,11887,11888],{"class":4802},"CreateClient",[3441,11890,6173],{"class":4806},[3441,11892,11667],{"class":4813},[3441,11894,7864],{"class":4806},[3441,11896,11897,11899,11902,11904,11906,11908,11910,11913],{"class":3443,"line":3571},[3441,11898,6221],{"class":6220},[3441,11900,11901],{"class":4817}," await",[3441,11903,7923],{"class":6046},[3441,11905,4582],{"class":4806},[3441,11907,11301],{"class":4802},[3441,11909,6173],{"class":4806},[3441,11911,11912],{"class":4813},"\"\u002Fdata\"",[3441,11914,7864],{"class":4806},[3441,11916,11917],{"class":3443,"line":3577},[3441,11918,10375],{"class":4806},[3441,11920,11921],{"class":3443,"line":3582},[3441,11922,3660],{"class":4806},[4510,11924,11925,11926,11929,11930,11932,11933,11935,11936,11939,11940,11943],{},"Ніколи не створюйте ",[3343,11927,11928],{},"new HttpClient()"," у кожному запиті — це виснажує порти (socket exhaustion). ",[3343,11931,11829],{}," або довгоживучий static ",[3343,11934,11247],{}," — правильні підходи. Крім того, ",[3343,11937,11938],{},"HttpClientHandler"," не є thread-safe; ",[3343,11941,11942],{},"SocketsHttpHandler"," — є.",[3383,11945],{},[3390,11947,11949],{"id":11948},"kestrel-налаштування-tls-для-aspnet-core-сервера","Kestrel: налаштування TLS для ASP.NET Core сервера",[3317,11951,11952],{},"Kestrel — вбудований веб-сервер ASP.NET Core. Він підтримує HTTPS безпосередньо (або через reverse proxy як Nginx).",[6609,11954,11956],{"id":11955},"базове-налаштування-через-appsettingsjson","Базове налаштування через appsettings.json",[3348,11958,11962],{"className":11959,"code":11960,"language":11961,"meta":3356,"style":3356},"language-json shiki shiki-themes light-plus dark-plus dark-plus","{\n    \"Kestrel\": {\n        \"Endpoints\": {\n            \"Http\": {\n                \"Url\": \"http:\u002F\u002Flocalhost:5000\"\n            },\n            \"Https\": {\n                \"Url\": \"https:\u002F\u002Flocalhost:5001\",\n                \"Certificate\": {\n                    \"Path\": \"certs\u002Fserver.pfx\",\n                    \"Password\": \"cert-password\"\n                }\n            }\n        }\n    }\n}\n","json",[3343,11963,11964,11968,11977,11984,11991,12001,12006,12013,12024,12031,12043,12053,12058,12062,12066,12070],{"__ignoreMap":3356},[3441,11965,11966],{"class":3443,"line":3444},[3441,11967,9735],{"class":4806},[3441,11969,11970,11974],{"class":3443,"line":3450},[3441,11971,11973],{"class":11972},"sLwNe","    \"Kestrel\"",[3441,11975,11976],{"class":4806},": {\n",[3441,11978,11979,11982],{"class":3443,"line":3456},[3441,11980,11981],{"class":11972},"        \"Endpoints\"",[3441,11983,11976],{"class":4806},[3441,11985,11986,11989],{"class":3443,"line":3462},[3441,11987,11988],{"class":11972},"            \"Http\"",[3441,11990,11976],{"class":4806},[3441,11992,11993,11996,11998],{"class":3443,"line":3469},[3441,11994,11995],{"class":11972},"                \"Url\"",[3441,11997,4701],{"class":4806},[3441,11999,12000],{"class":4813},"\"http:\u002F\u002Flocalhost:5000\"\n",[3441,12002,12003],{"class":3443,"line":3475},[3441,12004,12005],{"class":4806},"            },\n",[3441,12007,12008,12011],{"class":3443,"line":3480},[3441,12009,12010],{"class":11972},"            \"Https\"",[3441,12012,11976],{"class":4806},[3441,12014,12015,12017,12019,12022],{"class":3443,"line":3486},[3441,12016,11995],{"class":11972},[3441,12018,4701],{"class":4806},[3441,12020,12021],{"class":4813},"\"https:\u002F\u002Flocalhost:5001\"",[3441,12023,9695],{"class":4806},[3441,12025,12026,12029],{"class":3443,"line":3492},[3441,12027,12028],{"class":11972},"                \"Certificate\"",[3441,12030,11976],{"class":4806},[3441,12032,12033,12036,12038,12041],{"class":3443,"line":3497},[3441,12034,12035],{"class":11972},"                    \"Path\"",[3441,12037,4701],{"class":4806},[3441,12039,12040],{"class":4813},"\"certs\u002Fserver.pfx\"",[3441,12042,9695],{"class":4806},[3441,12044,12045,12048,12050],{"class":3443,"line":3503},[3441,12046,12047],{"class":11972},"                    \"Password\"",[3441,12049,4701],{"class":4806},[3441,12051,12052],{"class":4813},"\"cert-password\"\n",[3441,12054,12055],{"class":3443,"line":3509},[3441,12056,12057],{"class":4806},"                }\n",[3441,12059,12060],{"class":3443,"line":3514},[3441,12061,11530],{"class":4806},[3441,12063,12064],{"class":3443,"line":3520},[3441,12065,10357],{"class":4806},[3441,12067,12068],{"class":3443,"line":3526},[3441,12069,10375],{"class":4806},[3441,12071,12072],{"class":3443,"line":3531},[3441,12073,3660],{"class":4806},[6609,12075,12077],{"id":12076},"програмне-налаштування-tls-детальний-контроль","Програмне налаштування TLS (детальний контроль)",[3348,12079,12081],{"className":6029,"code":12080,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Program.cs\nbuilder.WebHost.ConfigureKestrel(options =>\n{\n    \u002F\u002F HTTP — лише для redirect на HTTPS (або для health checks)\n    options.ListenAnyIP(5000);\n\n    \u002F\u002F HTTPS з повним контролем TLS\n    options.ListenAnyIP(5001, listenOptions =>\n    {\n        listenOptions.UseHttps(httpsOptions =>\n        {\n            \u002F\u002F Сертифікат: з файлу, зі сховища або через Let's Encrypt\n            httpsOptions.ServerCertificate =\n                X509Certificate2.CreateFromPemFile(\"server.crt\", \"server.key\");\n\n            \u002F\u002F Дозволені версії TLS\n            httpsOptions.SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13;\n\n            \u002F\u002F Cipher Suites (Windows: через CNG policy; Linux: через OpenSSL)\n            \u002F\u002F На Linux можна задати через DOTNET_SYSTEM_NET_SECURITY_*\n            \u002F\u002F env variables або через SslStreamCertificateContext\n\n            \u002F\u002F Для mTLS: вимагати клієнтський сертифікат\n            httpsOptions.ClientCertificateMode =\n                ClientCertificateMode.RequireCertificate;\n\n            httpsOptions.ClientCertificateValidation =\n                (cert, chain, errors) =>\n                {\n                    \u002F\u002F Перевірити, що CN клієнтського сертифіката\n                    \u002F\u002F є у whitelist дозволених сервісів\n                    return cert.Subject.Contains(\"CN=trusted-service\");\n                };\n        });\n    });\n});\n",[3343,12082,12083,12088,12109,12113,12118,12135,12139,12144,12164,12168,12185,12189,12194,12206,12225,12229,12234,12260,12264,12269,12274,12279,12283,12288,12299,12311,12315,12326,12343,12348,12353,12358,12381,12386,12391,12396],{"__ignoreMap":3356},[3441,12084,12085],{"class":3443,"line":3444},[3441,12086,12087],{"class":4796},"\u002F\u002F Program.cs\n",[3441,12089,12090,12092,12094,12097,12099,12102,12104,12107],{"class":3443,"line":3450},[3441,12091,11652],{"class":6046},[3441,12093,4582],{"class":4806},[3441,12095,12096],{"class":6046},"WebHost",[3441,12098,4582],{"class":4806},[3441,12100,12101],{"class":4802},"ConfigureKestrel",[3441,12103,6173],{"class":4806},[3441,12105,12106],{"class":6046},"options",[3441,12108,11674],{"class":4806},[3441,12110,12111],{"class":3443,"line":3456},[3441,12112,9735],{"class":4806},[3441,12114,12115],{"class":3443,"line":3462},[3441,12116,12117],{"class":4796},"    \u002F\u002F HTTP — лише для redirect на HTTPS (або для health checks)\n",[3441,12119,12120,12123,12125,12128,12130,12133],{"class":3443,"line":3469},[3441,12121,12122],{"class":6046},"    options",[3441,12124,4582],{"class":4806},[3441,12126,12127],{"class":4802},"ListenAnyIP",[3441,12129,6173],{"class":4806},[3441,12131,12132],{"class":7998},"5000",[3441,12134,7864],{"class":4806},[3441,12136,12137],{"class":3443,"line":3475},[3441,12138,3466],{"emptyLinePlaceholder":3465},[3441,12140,12141],{"class":3443,"line":3480},[3441,12142,12143],{"class":4796},"    \u002F\u002F HTTPS з повним контролем TLS\n",[3441,12145,12146,12148,12150,12152,12154,12157,12159,12162],{"class":3443,"line":3486},[3441,12147,12122],{"class":6046},[3441,12149,4582],{"class":4806},[3441,12151,12127],{"class":4802},[3441,12153,6173],{"class":4806},[3441,12155,12156],{"class":7998},"5001",[3441,12158,4516],{"class":4806},[3441,12160,12161],{"class":6046},"listenOptions",[3441,12163,11674],{"class":4806},[3441,12165,12166],{"class":3443,"line":3492},[3441,12167,6104],{"class":4806},[3441,12169,12170,12173,12175,12178,12180,12183],{"class":3443,"line":3497},[3441,12171,12172],{"class":6046},"        listenOptions",[3441,12174,4582],{"class":4806},[3441,12176,12177],{"class":4802},"UseHttps",[3441,12179,6173],{"class":4806},[3441,12181,12182],{"class":6046},"httpsOptions",[3441,12184,11674],{"class":4806},[3441,12186,12187],{"class":3443,"line":3503},[3441,12188,10293],{"class":4806},[3441,12190,12191],{"class":3443,"line":3509},[3441,12192,12193],{"class":4796},"            \u002F\u002F Сертифікат: з файлу, зі сховища або через Let's Encrypt\n",[3441,12195,12196,12199,12201,12204],{"class":3443,"line":3514},[3441,12197,12198],{"class":6046},"            httpsOptions",[3441,12200,4582],{"class":4806},[3441,12202,12203],{"class":6046},"ServerCertificate",[3441,12205,6073],{"class":4806},[3441,12207,12208,12211,12213,12215,12217,12219,12221,12223],{"class":3443,"line":3520},[3441,12209,12210],{"class":6046},"                X509Certificate2",[3441,12212,4582],{"class":4806},[3441,12214,7851],{"class":4802},[3441,12216,6173],{"class":4806},[3441,12218,10519],{"class":4813},[3441,12220,4516],{"class":4806},[3441,12222,10532],{"class":4813},[3441,12224,7864],{"class":4806},[3441,12226,12227],{"class":3443,"line":3526},[3441,12228,3466],{"emptyLinePlaceholder":3465},[3441,12230,12231],{"class":3443,"line":3531},[3441,12232,12233],{"class":4796},"            \u002F\u002F Дозволені версії TLS\n",[3441,12235,12236,12238,12240,12242,12244,12246,12248,12250,12252,12254,12256,12258],{"class":3443,"line":3537},[3441,12237,12198],{"class":6046},[3441,12239,4582],{"class":4806},[3441,12241,9760],{"class":6046},[3441,12243,6050],{"class":4806},[3441,12245,9760],{"class":6046},[3441,12247,4582],{"class":4806},[3441,12249,9765],{"class":6046},[3441,12251,4807],{"class":4806},[3441,12253,9760],{"class":6046},[3441,12255,4582],{"class":4806},[3441,12257,9774],{"class":6046},[3441,12259,6130],{"class":4806},[3441,12261,12262],{"class":3443,"line":3543},[3441,12263,3466],{"emptyLinePlaceholder":3465},[3441,12265,12266],{"class":3443,"line":3548},[3441,12267,12268],{"class":4796},"            \u002F\u002F Cipher Suites (Windows: через CNG policy; Linux: через OpenSSL)\n",[3441,12270,12271],{"class":3443,"line":3554},[3441,12272,12273],{"class":4796},"            \u002F\u002F На Linux можна задати через DOTNET_SYSTEM_NET_SECURITY_*\n",[3441,12275,12276],{"class":3443,"line":3560},[3441,12277,12278],{"class":4796},"            \u002F\u002F env variables або через SslStreamCertificateContext\n",[3441,12280,12281],{"class":3443,"line":3565},[3441,12282,3466],{"emptyLinePlaceholder":3465},[3441,12284,12285],{"class":3443,"line":3571},[3441,12286,12287],{"class":4796},"            \u002F\u002F Для mTLS: вимагати клієнтський сертифікат\n",[3441,12289,12290,12292,12294,12297],{"class":3443,"line":3577},[3441,12291,12198],{"class":6046},[3441,12293,4582],{"class":4806},[3441,12295,12296],{"class":6046},"ClientCertificateMode",[3441,12298,6073],{"class":4806},[3441,12300,12301,12304,12306,12309],{"class":3443,"line":3582},[3441,12302,12303],{"class":6046},"                ClientCertificateMode",[3441,12305,4582],{"class":4806},[3441,12307,12308],{"class":6046},"RequireCertificate",[3441,12310,6130],{"class":4806},[3441,12312,12313],{"class":3443,"line":3588},[3441,12314,3466],{"emptyLinePlaceholder":3465},[3441,12316,12317,12319,12321,12324],{"class":3443,"line":3594},[3441,12318,12198],{"class":6046},[3441,12320,4582],{"class":4806},[3441,12322,12323],{"class":6046},"ClientCertificateValidation",[3441,12325,6073],{"class":4806},[3441,12327,12328,12331,12333,12335,12337,12339,12341],{"class":3443,"line":3599},[3441,12329,12330],{"class":4806},"                (",[3441,12332,6086],{"class":6046},[3441,12334,4516],{"class":4806},[3441,12336,6091],{"class":6046},[3441,12338,4516],{"class":4806},[3441,12340,6096],{"class":6046},[3441,12342,6099],{"class":4806},[3441,12344,12345],{"class":3443,"line":3742},[3441,12346,12347],{"class":4806},"                {\n",[3441,12349,12350],{"class":3443,"line":3747},[3441,12351,12352],{"class":4796},"                    \u002F\u002F Перевірити, що CN клієнтського сертифіката\n",[3441,12354,12355],{"class":3443,"line":3753},[3441,12356,12357],{"class":4796},"                    \u002F\u002F є у whitelist дозволених сервісів\n",[3441,12359,12360,12363,12365,12367,12369,12371,12374,12376,12379],{"class":3443,"line":3759},[3441,12361,12362],{"class":6220},"                    return",[3441,12364,7841],{"class":6046},[3441,12366,4582],{"class":4806},[3441,12368,9946],{"class":6046},[3441,12370,4582],{"class":4806},[3441,12372,12373],{"class":4802},"Contains",[3441,12375,6173],{"class":4806},[3441,12377,12378],{"class":4813},"\"CN=trusted-service\"",[3441,12380,7864],{"class":4806},[3441,12382,12383],{"class":3443,"line":3765},[3441,12384,12385],{"class":4806},"                };\n",[3441,12387,12388],{"class":3443,"line":3771},[3441,12389,12390],{"class":4806},"        });\n",[3441,12392,12393],{"class":3443,"line":3777},[3441,12394,12395],{"class":4806},"    });\n",[3441,12397,12398],{"class":3443,"line":3782},[3441,12399,11804],{"class":4806},[6609,12401,12403],{"id":12402},"http-strict-transport-security-hsts","HTTP Strict Transport Security (HSTS)",[3317,12405,12406,12409,12410,12413,12414,9437],{},[3326,12407,12408],{},"HSTS"," (RFC 6797) — заголовок відповіді, що змушує браузер ",[3326,12411,12412],{},"завжди"," використовувати HTTPS для цього домену протягом зазначеного часу, навіть якщо користувач введе ",[3343,12415,12416],{},"http:\u002F\u002F",[3348,12418,12420],{"className":6029,"code":12419,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Program.cs\nvar app = builder.Build();\n\n\u002F\u002F Redirect HTTP → HTTPS\napp.UseHttpsRedirection();\n\n\u002F\u002F HSTS — лише у продакшені!\n\u002F\u002F У розробці HSTS може заблокувати localhost на HTTP\nif (!app.Environment.IsDevelopment())\n{\n    app.UseHsts();\n    \u002F\u002F Відправляє: Strict-Transport-Security: max-age=31536000; includeSubDomains\n}\n",[3343,12421,12422,12426,12444,12448,12453,12465,12469,12474,12479,12501,12505,12517,12522],{"__ignoreMap":3356},[3441,12423,12424],{"class":3443,"line":3444},[3441,12425,12087],{"class":4796},[3441,12427,12428,12430,12433,12435,12437,12439,12442],{"class":3443,"line":3450},[3441,12429,6043],{"class":4817},[3441,12431,12432],{"class":6046}," app",[3441,12434,6050],{"class":4806},[3441,12436,11652],{"class":6046},[3441,12438,4582],{"class":4806},[3441,12440,12441],{"class":4802},"Build",[3441,12443,6060],{"class":4806},[3441,12445,12446],{"class":3443,"line":3456},[3441,12447,3466],{"emptyLinePlaceholder":3465},[3441,12449,12450],{"class":3443,"line":3462},[3441,12451,12452],{"class":4796},"\u002F\u002F Redirect HTTP → HTTPS\n",[3441,12454,12455,12458,12460,12463],{"class":3443,"line":3469},[3441,12456,12457],{"class":6046},"app",[3441,12459,4582],{"class":4806},[3441,12461,12462],{"class":4802},"UseHttpsRedirection",[3441,12464,6060],{"class":4806},[3441,12466,12467],{"class":3443,"line":3475},[3441,12468,3466],{"emptyLinePlaceholder":3465},[3441,12470,12471],{"class":3443,"line":3480},[3441,12472,12473],{"class":4796},"\u002F\u002F HSTS — лише у продакшені!\n",[3441,12475,12476],{"class":3443,"line":3486},[3441,12477,12478],{"class":4796},"\u002F\u002F У розробці HSTS може заблокувати localhost на HTTP\n",[3441,12480,12481,12484,12487,12489,12491,12493,12495,12498],{"class":3443,"line":3492},[3441,12482,12483],{"class":6220},"if",[3441,12485,12486],{"class":4806}," (!",[3441,12488,12457],{"class":6046},[3441,12490,4582],{"class":4806},[3441,12492,11486],{"class":6046},[3441,12494,4582],{"class":4806},[3441,12496,12497],{"class":4802},"IsDevelopment",[3441,12499,12500],{"class":4806},"())\n",[3441,12502,12503],{"class":3443,"line":3497},[3441,12504,9735],{"class":4806},[3441,12506,12507,12510,12512,12515],{"class":3443,"line":3503},[3441,12508,12509],{"class":6046},"    app",[3441,12511,4582],{"class":4806},[3441,12513,12514],{"class":4802},"UseHsts",[3441,12516,6060],{"class":4806},[3441,12518,12519],{"class":3443,"line":3509},[3441,12520,12521],{"class":4796},"    \u002F\u002F Відправляє: Strict-Transport-Security: max-age=31536000; includeSubDomains\n",[3441,12523,12524],{"class":3443,"line":3514},[3441,12525,3660],{"class":4806},[3348,12527,12529],{"className":6029,"code":12528,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Налаштування HSTS\nbuilder.Services.AddHsts(options =>\n{\n    options.MaxAge = TimeSpan.FromDays(365);   \u002F\u002F 1 рік\n    options.IncludeSubDomains = true;           \u002F\u002F і субдомени\n    options.Preload = true;                     \u002F\u002F для HSTS preload list\n    \u002F\u002F options.ExcludedHosts.Add(\"api.example.com\"); \u002F\u002F виключення\n});\n",[3343,12530,12531,12536,12555,12559,12588,12607,12626,12634],{"__ignoreMap":3356},[3441,12532,12533],{"class":3443,"line":3444},[3441,12534,12535],{"class":4796},"\u002F\u002F Налаштування HSTS\n",[3441,12537,12538,12540,12542,12544,12546,12549,12551,12553],{"class":3443,"line":3450},[3441,12539,11652],{"class":6046},[3441,12541,4582],{"class":4806},[3441,12543,11657],{"class":6046},[3441,12545,4582],{"class":4806},[3441,12547,12548],{"class":4802},"AddHsts",[3441,12550,6173],{"class":4806},[3441,12552,12106],{"class":6046},[3441,12554,11674],{"class":4806},[3441,12556,12557],{"class":3443,"line":3456},[3441,12558,9735],{"class":4806},[3441,12560,12561,12563,12565,12568,12570,12572,12574,12577,12579,12582,12585],{"class":3443,"line":3462},[3441,12562,12122],{"class":6046},[3441,12564,4582],{"class":4806},[3441,12566,12567],{"class":6046},"MaxAge",[3441,12569,6050],{"class":4806},[3441,12571,11354],{"class":6046},[3441,12573,4582],{"class":4806},[3441,12575,12576],{"class":4802},"FromDays",[3441,12578,6173],{"class":4806},[3441,12580,12581],{"class":7998},"365",[3441,12583,12584],{"class":4806},");   ",[3441,12586,12587],{"class":4796},"\u002F\u002F 1 рік\n",[3441,12589,12590,12592,12594,12597,12599,12601,12604],{"class":3443,"line":3469},[3441,12591,12122],{"class":6046},[3441,12593,4582],{"class":4806},[3441,12595,12596],{"class":6046},"IncludeSubDomains",[3441,12598,6050],{"class":4806},[3441,12600,10610],{"class":4817},[3441,12602,12603],{"class":4806},";           ",[3441,12605,12606],{"class":4796},"\u002F\u002F і субдомени\n",[3441,12608,12609,12611,12613,12616,12618,12620,12623],{"class":3443,"line":3475},[3441,12610,12122],{"class":6046},[3441,12612,4582],{"class":4806},[3441,12614,12615],{"class":6046},"Preload",[3441,12617,6050],{"class":4806},[3441,12619,10610],{"class":4817},[3441,12621,12622],{"class":4806},";                     ",[3441,12624,12625],{"class":4796},"\u002F\u002F для HSTS preload list\n",[3441,12627,12628,12631],{"class":3443,"line":3480},[3441,12629,12630],{"class":4796},"    \u002F\u002F options.ExcludedHosts.Add(\"api.example.com\");",[3441,12632,12633],{"class":4796}," \u002F\u002F виключення\n",[3441,12635,12636],{"class":3443,"line":3486},[3441,12637,11804],{"class":4806},[3348,12639,12642],{"className":12640,"code":12641,"language":3353},[3351],"HSTS в дії:\n\nПерший запит (HTTP):\n  Client → http:\u002F\u002Fexample.com\u002F\n  Server ← 301 Moved Permanently → https:\u002F\u002Fexample.com\u002F\n           Strict-Transport-Security: max-age=31536000\n\nВсі наступні запити (протягом 1 року):\n  Браузер: бачить \"http:\u002F\u002Fexample.com\u002F\" → автоматично змінює на HTTPS\n  Жодного HTTP запиту не надсилається взагалі.\n  MitM зловмисник не може перехопити initial HTTP запит.\n",[3343,12643,12641],{"__ignoreMap":3356},[3364,12645,12646,12649,12650,12653],{},[3326,12647,12648],{},"HSTS Preload List"," — браузери Chrome, Firefox, Safari мають вбудований список доменів, що завжди повинні завантажуватись через HTTPS. Навіть ",[3326,12651,12652],{},"перший"," запит іде одразу по HTTPS. Домен можна додати через hstspreload.org (безповоротньо — видалення займає місяці).",[3383,12655],{},[3390,12657,12659],{"id":12658},"генерація-та-управління-сертифікатами-у-net","Генерація та управління сертифікатами у .NET",[6609,12661,12663],{"id":12662},"самопідписаний-сертифікат-для-розробки","Самопідписаний сертифікат для розробки",[3348,12665,12667],{"className":6029,"code":12666,"language":6031,"meta":3356,"style":3356},"using System.Security.Cryptography;\nusing System.Security.Cryptography.X509Certificates;\n\n\u002F\u002F Генерація самопідписаного сертифіката для localhost\n\u002F\u002F (не для продакшену!)\nstatic X509Certificate2 CreateSelfSignedCertificate(string subjectName)\n{\n    using var rsa = RSA.Create(keySizeInBits: 2048);\n\n    var request = new CertificateRequest(\n        subjectName: $\"CN={subjectName}\",\n        key: rsa,\n        hashAlgorithm: HashAlgorithmName.SHA256,\n        RSASignaturePadding.Pkcs1);\n\n    \u002F\u002F Розширення\n    request.CertificateExtensions.Add(\n        new X509BasicConstraintsExtension(\n            certificateAuthority: false,\n            hasPathLengthConstraint: false,\n            pathLengthConstraint: 0,\n            critical: true));\n\n    request.CertificateExtensions.Add(\n        new X509KeyUsageExtension(\n            X509KeyUsageFlags.DigitalSignature | X509KeyUsageFlags.KeyEncipherment,\n            critical: true));\n\n    request.CertificateExtensions.Add(\n        new X509EnhancedKeyUsageExtension(\n            new OidCollection { new Oid(\"1.3.6.1.5.5.7.3.1\") }, \u002F\u002F serverAuth\n            critical: false));\n\n    \u002F\u002F Subject Alternative Names (SAN)\n    var sanBuilder = new SubjectAlternativeNameBuilder();\n    sanBuilder.AddDnsName(\"localhost\");\n    sanBuilder.AddDnsName(subjectName);\n    sanBuilder.AddIpAddress(System.Net.IPAddress.Loopback);\n    request.CertificateExtensions.Add(sanBuilder.Build());\n\n    \u002F\u002F Самопідписаний (без CA)\n    var cert = request.CreateSelfSigned(\n        notBefore: DateTimeOffset.UtcNow.AddMinutes(-5),\n        notAfter:  DateTimeOffset.UtcNow.AddYears(1));\n\n    \u002F\u002F Повернути з приватним ключем (для сервера)\n    return new X509Certificate2(\n        cert.Export(X509ContentType.Pfx),\n        password: (string?)null,\n        X509KeyStorageFlags.Exportable);\n}\n",[3343,12668,12669,12685,12705,12709,12714,12719,12738,12742,12773,12777,12792,12813,12825,12842,12854,12858,12863,12879,12889,12900,12911,12922,12933,12937,12951,12960,12982,12992,12996,13010,13019,13046,13056,13060,13065,13081,13098,13112,13141,13165,13169,13174,13191,13218,13242,13246,13251,13262,13284,13301,13313],{"__ignoreMap":3356},[3441,12670,12671,12673,12675,12677,12679,12681,12683],{"class":3443,"line":3444},[3441,12672,9502],{"class":6220},[3441,12674,9505],{"class":6056},[3441,12676,4582],{"class":4806},[3441,12678,9515],{"class":6056},[3441,12680,4582],{"class":4806},[3441,12682,9549],{"class":6056},[3441,12684,6130],{"class":4806},[3441,12686,12687,12689,12691,12693,12695,12697,12699,12701,12703],{"class":3443,"line":3450},[3441,12688,9502],{"class":6220},[3441,12690,9505],{"class":6056},[3441,12692,4582],{"class":4806},[3441,12694,9515],{"class":6056},[3441,12696,4582],{"class":4806},[3441,12698,9549],{"class":6056},[3441,12700,4582],{"class":4806},[3441,12702,9554],{"class":6056},[3441,12704,6130],{"class":4806},[3441,12706,12707],{"class":3443,"line":3456},[3441,12708,3466],{"emptyLinePlaceholder":3465},[3441,12710,12711],{"class":3443,"line":3462},[3441,12712,12713],{"class":4796},"\u002F\u002F Генерація самопідписаного сертифіката для localhost\n",[3441,12715,12716],{"class":3443,"line":3469},[3441,12717,12718],{"class":4796},"\u002F\u002F (не для продакшену!)\n",[3441,12720,12721,12723,12726,12729,12731,12733,12736],{"class":3443,"line":3475},[3441,12722,10140],{"class":4817},[3441,12724,12725],{"class":6056}," X509Certificate2",[3441,12727,12728],{"class":4802}," CreateSelfSignedCertificate",[3441,12730,6173],{"class":4806},[3441,12732,11854],{"class":4817},[3441,12734,12735],{"class":6046}," subjectName",[3441,12737,10193],{"class":4806},[3441,12739,12740],{"class":3443,"line":3480},[3441,12741,9735],{"class":4806},[3441,12743,12744,12747,12749,12752,12754,12756,12758,12761,12763,12766,12768,12771],{"class":3443,"line":3486},[3441,12745,12746],{"class":6220},"    using",[3441,12748,10040],{"class":4817},[3441,12750,12751],{"class":6046}," rsa",[3441,12753,6050],{"class":4806},[3441,12755,4485],{"class":6046},[3441,12757,4582],{"class":4806},[3441,12759,12760],{"class":4802},"Create",[3441,12762,6173],{"class":4806},[3441,12764,12765],{"class":6046},"keySizeInBits",[3441,12767,4701],{"class":4806},[3441,12769,12770],{"class":7998},"2048",[3441,12772,7864],{"class":4806},[3441,12774,12775],{"class":3443,"line":3492},[3441,12776,3466],{"emptyLinePlaceholder":3465},[3441,12778,12779,12781,12783,12785,12787,12790],{"class":3443,"line":3497},[3441,12780,10621],{"class":4817},[3441,12782,9973],{"class":6046},[3441,12784,6050],{"class":4806},[3441,12786,6053],{"class":4817},[3441,12788,12789],{"class":6056}," CertificateRequest",[3441,12791,6160],{"class":4806},[3441,12793,12794,12797,12799,12802,12804,12807,12809,12811],{"class":3443,"line":3503},[3441,12795,12796],{"class":6046},"        subjectName",[3441,12798,4701],{"class":4806},[3441,12800,12801],{"class":4813},"$\"CN=",[3441,12803,6200],{"class":6199},[3441,12805,12806],{"class":6046},"subjectName",[3441,12808,6206],{"class":6199},[3441,12810,6209],{"class":4813},[3441,12812,9695],{"class":4806},[3441,12814,12815,12818,12820,12823],{"class":3443,"line":3509},[3441,12816,12817],{"class":6046},"        key",[3441,12819,4701],{"class":4806},[3441,12821,12822],{"class":6046},"rsa",[3441,12824,9695],{"class":4806},[3441,12826,12827,12830,12832,12835,12837,12840],{"class":3443,"line":3514},[3441,12828,12829],{"class":6046},"        hashAlgorithm",[3441,12831,4701],{"class":4806},[3441,12833,12834],{"class":6046},"HashAlgorithmName",[3441,12836,4582],{"class":4806},[3441,12838,12839],{"class":6046},"SHA256",[3441,12841,9695],{"class":4806},[3441,12843,12844,12847,12849,12852],{"class":3443,"line":3520},[3441,12845,12846],{"class":6046},"        RSASignaturePadding",[3441,12848,4582],{"class":4806},[3441,12850,12851],{"class":6046},"Pkcs1",[3441,12853,7864],{"class":4806},[3441,12855,12856],{"class":3443,"line":3526},[3441,12857,3466],{"emptyLinePlaceholder":3465},[3441,12859,12860],{"class":3443,"line":3531},[3441,12861,12862],{"class":4796},"    \u002F\u002F Розширення\n",[3441,12864,12865,12868,12870,12873,12875,12877],{"class":3443,"line":3537},[3441,12866,12867],{"class":6046},"    request",[3441,12869,4582],{"class":4806},[3441,12871,12872],{"class":6046},"CertificateExtensions",[3441,12874,4582],{"class":4806},[3441,12876,7896],{"class":4802},[3441,12878,6160],{"class":4806},[3441,12880,12881,12884,12887],{"class":3443,"line":3543},[3441,12882,12883],{"class":4817},"        new",[3441,12885,12886],{"class":6056}," X509BasicConstraintsExtension",[3441,12888,6160],{"class":4806},[3441,12890,12891,12894,12896,12898],{"class":3443,"line":3548},[3441,12892,12893],{"class":6046},"            certificateAuthority",[3441,12895,4701],{"class":4806},[3441,12897,9692],{"class":4817},[3441,12899,9695],{"class":4806},[3441,12901,12902,12905,12907,12909],{"class":3443,"line":3554},[3441,12903,12904],{"class":6046},"            hasPathLengthConstraint",[3441,12906,4701],{"class":4806},[3441,12908,9692],{"class":4817},[3441,12910,9695],{"class":4806},[3441,12912,12913,12916,12918,12920],{"class":3443,"line":3560},[3441,12914,12915],{"class":6046},"            pathLengthConstraint",[3441,12917,4701],{"class":4806},[3441,12919,8799],{"class":7998},[3441,12921,9695],{"class":4806},[3441,12923,12924,12927,12929,12931],{"class":3443,"line":3565},[3441,12925,12926],{"class":6046},"            critical",[3441,12928,4701],{"class":4806},[3441,12930,10610],{"class":4817},[3441,12932,6184],{"class":4806},[3441,12934,12935],{"class":3443,"line":3571},[3441,12936,3466],{"emptyLinePlaceholder":3465},[3441,12938,12939,12941,12943,12945,12947,12949],{"class":3443,"line":3577},[3441,12940,12867],{"class":6046},[3441,12942,4582],{"class":4806},[3441,12944,12872],{"class":6046},[3441,12946,4582],{"class":4806},[3441,12948,7896],{"class":4802},[3441,12950,6160],{"class":4806},[3441,12952,12953,12955,12958],{"class":3443,"line":3582},[3441,12954,12883],{"class":4817},[3441,12956,12957],{"class":6056}," X509KeyUsageExtension",[3441,12959,6160],{"class":4806},[3441,12961,12962,12965,12967,12970,12972,12975,12977,12980],{"class":3443,"line":3588},[3441,12963,12964],{"class":6046},"            X509KeyUsageFlags",[3441,12966,4582],{"class":4806},[3441,12968,12969],{"class":6046},"DigitalSignature",[3441,12971,4807],{"class":4806},[3441,12973,12974],{"class":6046},"X509KeyUsageFlags",[3441,12976,4582],{"class":4806},[3441,12978,12979],{"class":6046},"KeyEncipherment",[3441,12981,9695],{"class":4806},[3441,12983,12984,12986,12988,12990],{"class":3443,"line":3594},[3441,12985,12926],{"class":6046},[3441,12987,4701],{"class":4806},[3441,12989,10610],{"class":4817},[3441,12991,6184],{"class":4806},[3441,12993,12994],{"class":3443,"line":3599},[3441,12995,3466],{"emptyLinePlaceholder":3465},[3441,12997,12998,13000,13002,13004,13006,13008],{"class":3443,"line":3742},[3441,12999,12867],{"class":6046},[3441,13001,4582],{"class":4806},[3441,13003,12872],{"class":6046},[3441,13005,4582],{"class":4806},[3441,13007,7896],{"class":4802},[3441,13009,6160],{"class":4806},[3441,13011,13012,13014,13017],{"class":3443,"line":3747},[3441,13013,12883],{"class":4817},[3441,13015,13016],{"class":6056}," X509EnhancedKeyUsageExtension",[3441,13018,6160],{"class":4806},[3441,13020,13021,13024,13027,13030,13032,13035,13037,13040,13043],{"class":3443,"line":3753},[3441,13022,13023],{"class":4817},"            new",[3441,13025,13026],{"class":6056}," OidCollection",[3441,13028,13029],{"class":4806}," { ",[3441,13031,6053],{"class":4817},[3441,13033,13034],{"class":6056}," Oid",[3441,13036,6173],{"class":4806},[3441,13038,13039],{"class":4813},"\"1.3.6.1.5.5.7.3.1\"",[3441,13041,13042],{"class":4806},") }, ",[3441,13044,13045],{"class":4796},"\u002F\u002F serverAuth\n",[3441,13047,13048,13050,13052,13054],{"class":3443,"line":3759},[3441,13049,12926],{"class":6046},[3441,13051,4701],{"class":4806},[3441,13053,9692],{"class":4817},[3441,13055,6184],{"class":4806},[3441,13057,13058],{"class":3443,"line":3765},[3441,13059,3466],{"emptyLinePlaceholder":3465},[3441,13061,13062],{"class":3443,"line":3771},[3441,13063,13064],{"class":4796},"    \u002F\u002F Subject Alternative Names (SAN)\n",[3441,13066,13067,13069,13072,13074,13076,13079],{"class":3443,"line":3777},[3441,13068,10621],{"class":4817},[3441,13070,13071],{"class":6046}," sanBuilder",[3441,13073,6050],{"class":4806},[3441,13075,6053],{"class":4817},[3441,13077,13078],{"class":6056}," SubjectAlternativeNameBuilder",[3441,13080,6060],{"class":4806},[3441,13082,13083,13086,13088,13091,13093,13096],{"class":3443,"line":3782},[3441,13084,13085],{"class":6046},"    sanBuilder",[3441,13087,4582],{"class":4806},[3441,13089,13090],{"class":4802},"AddDnsName",[3441,13092,6173],{"class":4806},[3441,13094,13095],{"class":4813},"\"localhost\"",[3441,13097,7864],{"class":4806},[3441,13099,13100,13102,13104,13106,13108,13110],{"class":3443,"line":3787},[3441,13101,13085],{"class":6046},[3441,13103,4582],{"class":4806},[3441,13105,13090],{"class":4802},[3441,13107,6173],{"class":4806},[3441,13109,12806],{"class":6046},[3441,13111,7864],{"class":4806},[3441,13113,13114,13116,13118,13121,13123,13126,13128,13130,13132,13134,13136,13139],{"class":3443,"line":3792},[3441,13115,13085],{"class":6046},[3441,13117,4582],{"class":4806},[3441,13119,13120],{"class":4802},"AddIpAddress",[3441,13122,6173],{"class":4806},[3441,13124,13125],{"class":6046},"System",[3441,13127,4582],{"class":4806},[3441,13129,9510],{"class":6046},[3441,13131,4582],{"class":4806},[3441,13133,10557],{"class":6046},[3441,13135,4582],{"class":4806},[3441,13137,13138],{"class":6046},"Loopback",[3441,13140,7864],{"class":4806},[3441,13142,13143,13145,13147,13149,13151,13153,13155,13158,13160,13162],{"class":3443,"line":3798},[3441,13144,12867],{"class":6046},[3441,13146,4582],{"class":4806},[3441,13148,12872],{"class":6046},[3441,13150,4582],{"class":4806},[3441,13152,7896],{"class":4802},[3441,13154,6173],{"class":4806},[3441,13156,13157],{"class":6046},"sanBuilder",[3441,13159,4582],{"class":4806},[3441,13161,12441],{"class":4802},[3441,13163,13164],{"class":4806},"());\n",[3441,13166,13167],{"class":3443,"line":3804},[3441,13168,3466],{"emptyLinePlaceholder":3465},[3441,13170,13171],{"class":3443,"line":3810},[3441,13172,13173],{"class":4796},"    \u002F\u002F Самопідписаний (без CA)\n",[3441,13175,13176,13178,13180,13182,13184,13186,13189],{"class":3443,"line":3816},[3441,13177,10621],{"class":4817},[3441,13179,7841],{"class":6046},[3441,13181,6050],{"class":4806},[3441,13183,10027],{"class":6046},[3441,13185,4582],{"class":4806},[3441,13187,13188],{"class":4802},"CreateSelfSigned",[3441,13190,6160],{"class":4806},[3441,13192,13193,13196,13198,13201,13203,13206,13208,13211,13214,13216],{"class":3443,"line":3821},[3441,13194,13195],{"class":6046},"        notBefore",[3441,13197,4701],{"class":4806},[3441,13199,13200],{"class":6046},"DateTimeOffset",[3441,13202,4582],{"class":4806},[3441,13204,13205],{"class":6046},"UtcNow",[3441,13207,4582],{"class":4806},[3441,13209,13210],{"class":4802},"AddMinutes",[3441,13212,13213],{"class":4806},"(-",[3441,13215,11364],{"class":7998},[3441,13217,11367],{"class":4806},[3441,13219,13220,13223,13225,13227,13229,13231,13233,13236,13238,13240],{"class":3443,"line":3826},[3441,13221,13222],{"class":6046},"        notAfter",[3441,13224,10529],{"class":4806},[3441,13226,13200],{"class":6046},[3441,13228,4582],{"class":4806},[3441,13230,13205],{"class":6046},[3441,13232,4582],{"class":4806},[3441,13234,13235],{"class":4802},"AddYears",[3441,13237,6173],{"class":4806},[3441,13239,8883],{"class":7998},[3441,13241,6184],{"class":4806},[3441,13243,13244],{"class":3443,"line":3831},[3441,13245,3466],{"emptyLinePlaceholder":3465},[3441,13247,13248],{"class":3443,"line":3836},[3441,13249,13250],{"class":4796},"    \u002F\u002F Повернути з приватним ключем (для сервера)\n",[3441,13252,13253,13255,13258,13260],{"class":3443,"line":3842},[3441,13254,10380],{"class":6220},[3441,13256,13257],{"class":4817}," new",[3441,13259,12725],{"class":6056},[3441,13261,6160],{"class":4806},[3441,13263,13264,13267,13269,13272,13274,13277,13279,13282],{"class":3443,"line":3848},[3441,13265,13266],{"class":6046},"        cert",[3441,13268,4582],{"class":4806},[3441,13270,13271],{"class":4802},"Export",[3441,13273,6173],{"class":4806},[3441,13275,13276],{"class":6046},"X509ContentType",[3441,13278,4582],{"class":4806},[3441,13280,13281],{"class":6046},"Pfx",[3441,13283,11367],{"class":4806},[3441,13285,13286,13289,13292,13294,13297,13299],{"class":3443,"line":3854},[3441,13287,13288],{"class":6046},"        password",[3441,13290,13291],{"class":4806},": (",[3441,13293,11854],{"class":4817},[3441,13295,13296],{"class":4806},"?)",[3441,13298,10286],{"class":4817},[3441,13300,9695],{"class":4806},[3441,13302,13303,13306,13308,13311],{"class":3443,"line":3860},[3441,13304,13305],{"class":6046},"        X509KeyStorageFlags",[3441,13307,4582],{"class":4806},[3441,13309,13310],{"class":6046},"Exportable",[3441,13312,7864],{"class":4806},[3441,13314,13315],{"class":3443,"line":3866},[3441,13316,3660],{"class":4806},[6609,13318,13320],{"id":13319},"dotnet-dev-certs-стандарт-для-розробки","dotnet dev-certs: стандарт для розробки",[3317,13322,13323],{},".NET SDK має вбудований інструмент для dev-сертифікатів:",[3348,13325,13327],{"className":4787,"code":13326,"language":4789,"meta":3356,"style":3356},"# Створити та встановити dev-сертифікат (робить його довіреним в ОС)\ndotnet dev-certs https --trust\n\n# Експортувати у PEM для nginx\u002Fdocker\ndotnet dev-certs https --export-path .\u002Fcerts\u002Fdev.pem --format Pem\n\n# Перевірити статус\ndotnet dev-certs https --check --trust\n\n# Очистити та перестворити\ndotnet dev-certs https --clean\ndotnet dev-certs https --trust\n",[3343,13328,13329,13334,13348,13352,13357,13377,13381,13386,13399,13403,13408,13419],{"__ignoreMap":3356},[3441,13330,13331],{"class":3443,"line":3444},[3441,13332,13333],{"class":4796},"# Створити та встановити dev-сертифікат (робить його довіреним в ОС)\n",[3441,13335,13336,13339,13342,13345],{"class":3443,"line":3450},[3441,13337,13338],{"class":4802},"dotnet",[3441,13340,13341],{"class":4813}," dev-certs",[3441,13343,13344],{"class":4813}," https",[3441,13346,13347],{"class":4817}," --trust\n",[3441,13349,13350],{"class":3443,"line":3456},[3441,13351,3466],{"emptyLinePlaceholder":3465},[3441,13353,13354],{"class":3443,"line":3462},[3441,13355,13356],{"class":4796},"# Експортувати у PEM для nginx\u002Fdocker\n",[3441,13358,13359,13361,13363,13365,13368,13371,13374],{"class":3443,"line":3469},[3441,13360,13338],{"class":4802},[3441,13362,13341],{"class":4813},[3441,13364,13344],{"class":4813},[3441,13366,13367],{"class":4817}," --export-path",[3441,13369,13370],{"class":4813}," .\u002Fcerts\u002Fdev.pem",[3441,13372,13373],{"class":4817}," --format",[3441,13375,13376],{"class":4813}," Pem\n",[3441,13378,13379],{"class":3443,"line":3475},[3441,13380,3466],{"emptyLinePlaceholder":3465},[3441,13382,13383],{"class":3443,"line":3480},[3441,13384,13385],{"class":4796},"# Перевірити статус\n",[3441,13387,13388,13390,13392,13394,13397],{"class":3443,"line":3486},[3441,13389,13338],{"class":4802},[3441,13391,13341],{"class":4813},[3441,13393,13344],{"class":4813},[3441,13395,13396],{"class":4817}," --check",[3441,13398,13347],{"class":4817},[3441,13400,13401],{"class":3443,"line":3492},[3441,13402,3466],{"emptyLinePlaceholder":3465},[3441,13404,13405],{"class":3443,"line":3497},[3441,13406,13407],{"class":4796},"# Очистити та перестворити\n",[3441,13409,13410,13412,13414,13416],{"class":3443,"line":3503},[3441,13411,13338],{"class":4802},[3441,13413,13341],{"class":4813},[3441,13415,13344],{"class":4813},[3441,13417,13418],{"class":4817}," --clean\n",[3441,13420,13421,13423,13425,13427],{"class":3443,"line":3509},[3441,13422,13338],{"class":4802},[3441,13424,13341],{"class":4813},[3441,13426,13344],{"class":4813},[3441,13428,13347],{"class":4817},[6609,13430,13432],{"id":13431},"завантаження-сертифікатів-із-різних-джерел","Завантаження сертифікатів із різних джерел",[3348,13434,13436],{"className":6029,"code":13435,"language":6031,"meta":3356,"style":3356},"\u002F\u002F З PEM файлів (Linux\u002FmacOS стандарт, Let's Encrypt)\nvar cert1 = X509Certificate2.CreateFromPemFile(\"cert.pem\", \"key.pem\");\n\n\u002F\u002F З PFX\u002FPKCS#12 файлу (Windows стандарт)\nvar cert2 = new X509Certificate2(\"cert.pfx\", \"password\",\n    X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet);\n\n\u002F\u002F З Windows Certificate Store\nusing var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);\nstore.Open(OpenFlags.ReadOnly);\nvar certs = store.Certificates\n    .Find(X509FindType.FindBySubjectName, \"example.com\", validOnly: true);\nvar cert3 = certs.Count > 0 ? certs[0] : throw new Exception(\"Cert not found\");\n\n\u002F\u002F Із змінної середовища (Kubernetes Secrets, Docker Secrets)\nvar certBase64 = Environment.GetEnvironmentVariable(\"TLS_CERT_BASE64\")!;\nvar keyBase64  = Environment.GetEnvironmentVariable(\"TLS_KEY_BASE64\")!;\nvar certPem = Encoding.UTF8.GetString(Convert.FromBase64String(certBase64));\nvar keyPem  = Encoding.UTF8.GetString(Convert.FromBase64String(keyBase64));\nvar cert4 = X509Certificate2.CreateFromPem(certPem, keyPem);\n",[3343,13437,13438,13443,13470,13474,13479,13504,13526,13530,13535,13573,13595,13611,13645,13694,13698,13703,13726,13749,13785,13819],{"__ignoreMap":3356},[3441,13439,13440],{"class":3443,"line":3444},[3441,13441,13442],{"class":4796},"\u002F\u002F З PEM файлів (Linux\u002FmacOS стандарт, Let's Encrypt)\n",[3441,13444,13445,13447,13450,13452,13454,13456,13458,13460,13463,13465,13468],{"class":3443,"line":3450},[3441,13446,6043],{"class":4817},[3441,13448,13449],{"class":6046}," cert1",[3441,13451,6050],{"class":4806},[3441,13453,7846],{"class":6046},[3441,13455,4582],{"class":4806},[3441,13457,7851],{"class":4802},[3441,13459,6173],{"class":4806},[3441,13461,13462],{"class":4813},"\"cert.pem\"",[3441,13464,4516],{"class":4806},[3441,13466,13467],{"class":4813},"\"key.pem\"",[3441,13469,7864],{"class":4806},[3441,13471,13472],{"class":3443,"line":3456},[3441,13473,3466],{"emptyLinePlaceholder":3465},[3441,13475,13476],{"class":3443,"line":3462},[3441,13477,13478],{"class":4796},"\u002F\u002F З PFX\u002FPKCS#12 файлу (Windows стандарт)\n",[3441,13480,13481,13483,13486,13488,13490,13492,13494,13497,13499,13502],{"class":3443,"line":3469},[3441,13482,6043],{"class":4817},[3441,13484,13485],{"class":6046}," cert2",[3441,13487,6050],{"class":4806},[3441,13489,6053],{"class":4817},[3441,13491,12725],{"class":6056},[3441,13493,6173],{"class":4806},[3441,13495,13496],{"class":4813},"\"cert.pfx\"",[3441,13498,4516],{"class":4806},[3441,13500,13501],{"class":4813},"\"password\"",[3441,13503,9695],{"class":4806},[3441,13505,13506,13509,13511,13514,13516,13519,13521,13524],{"class":3443,"line":3475},[3441,13507,13508],{"class":6046},"    X509KeyStorageFlags",[3441,13510,4582],{"class":4806},[3441,13512,13513],{"class":6046},"MachineKeySet",[3441,13515,4807],{"class":4806},[3441,13517,13518],{"class":6046},"X509KeyStorageFlags",[3441,13520,4582],{"class":4806},[3441,13522,13523],{"class":6046},"PersistKeySet",[3441,13525,7864],{"class":4806},[3441,13527,13528],{"class":3443,"line":3480},[3441,13529,3466],{"emptyLinePlaceholder":3465},[3441,13531,13532],{"class":3443,"line":3486},[3441,13533,13534],{"class":4796},"\u002F\u002F З Windows Certificate Store\n",[3441,13536,13537,13539,13541,13544,13546,13548,13551,13553,13556,13558,13561,13563,13566,13568,13571],{"class":3443,"line":3492},[3441,13538,9502],{"class":6220},[3441,13540,10040],{"class":4817},[3441,13542,13543],{"class":6046}," store",[3441,13545,6050],{"class":4806},[3441,13547,6053],{"class":4817},[3441,13549,13550],{"class":6056}," X509Store",[3441,13552,6173],{"class":4806},[3441,13554,13555],{"class":6046},"StoreName",[3441,13557,4582],{"class":4806},[3441,13559,13560],{"class":6046},"My",[3441,13562,4516],{"class":4806},[3441,13564,13565],{"class":6046},"StoreLocation",[3441,13567,4582],{"class":4806},[3441,13569,13570],{"class":6046},"LocalMachine",[3441,13572,7864],{"class":4806},[3441,13574,13575,13578,13580,13583,13585,13588,13590,13593],{"class":3443,"line":3497},[3441,13576,13577],{"class":6046},"store",[3441,13579,4582],{"class":4806},[3441,13581,13582],{"class":4802},"Open",[3441,13584,6173],{"class":4806},[3441,13586,13587],{"class":6046},"OpenFlags",[3441,13589,4582],{"class":4806},[3441,13591,13592],{"class":6046},"ReadOnly",[3441,13594,7864],{"class":4806},[3441,13596,13597,13599,13602,13604,13606,13608],{"class":3443,"line":3503},[3441,13598,6043],{"class":4817},[3441,13600,13601],{"class":6046}," certs",[3441,13603,6050],{"class":4806},[3441,13605,13577],{"class":6046},[3441,13607,4582],{"class":4806},[3441,13609,13610],{"class":6046},"Certificates\n",[3441,13612,13613,13616,13619,13621,13624,13626,13629,13631,13634,13636,13639,13641,13643],{"class":3443,"line":3509},[3441,13614,13615],{"class":4806},"    .",[3441,13617,13618],{"class":4802},"Find",[3441,13620,6173],{"class":4806},[3441,13622,13623],{"class":6046},"X509FindType",[3441,13625,4582],{"class":4806},[3441,13627,13628],{"class":6046},"FindBySubjectName",[3441,13630,4516],{"class":4806},[3441,13632,13633],{"class":4813},"\"example.com\"",[3441,13635,4516],{"class":4806},[3441,13637,13638],{"class":6046},"validOnly",[3441,13640,4701],{"class":4806},[3441,13642,10610],{"class":4817},[3441,13644,7864],{"class":4806},[3441,13646,13647,13649,13652,13654,13657,13659,13662,13665,13667,13670,13672,13674,13676,13679,13682,13684,13687,13689,13692],{"class":3443,"line":3514},[3441,13648,6043],{"class":4817},[3441,13650,13651],{"class":6046}," cert3",[3441,13653,6050],{"class":4806},[3441,13655,13656],{"class":6046},"certs",[3441,13658,4582],{"class":4806},[3441,13660,13661],{"class":6046},"Count",[3441,13663,13664],{"class":4806}," > ",[3441,13666,8799],{"class":7998},[3441,13668,13669],{"class":4806}," ? ",[3441,13671,13656],{"class":6046},[3441,13673,8796],{"class":4806},[3441,13675,8799],{"class":7998},[3441,13677,13678],{"class":4806},"] : ",[3441,13680,13681],{"class":6220},"throw",[3441,13683,13257],{"class":4817},[3441,13685,13686],{"class":6056}," Exception",[3441,13688,6173],{"class":4806},[3441,13690,13691],{"class":4813},"\"Cert not found\"",[3441,13693,7864],{"class":4806},[3441,13695,13696],{"class":3443,"line":3520},[3441,13697,3466],{"emptyLinePlaceholder":3465},[3441,13699,13700],{"class":3443,"line":3526},[3441,13701,13702],{"class":4796},"\u002F\u002F Із змінної середовища (Kubernetes Secrets, Docker Secrets)\n",[3441,13704,13705,13707,13710,13712,13714,13716,13718,13720,13723],{"class":3443,"line":3531},[3441,13706,6043],{"class":4817},[3441,13708,13709],{"class":6046}," certBase64",[3441,13711,6050],{"class":4806},[3441,13713,11486],{"class":6046},[3441,13715,4582],{"class":4806},[3441,13717,11491],{"class":4802},[3441,13719,6173],{"class":4806},[3441,13721,13722],{"class":4813},"\"TLS_CERT_BASE64\"",[3441,13724,13725],{"class":4806},")!;\n",[3441,13727,13728,13730,13733,13736,13738,13740,13742,13744,13747],{"class":3443,"line":3537},[3441,13729,6043],{"class":4817},[3441,13731,13732],{"class":6046}," keyBase64",[3441,13734,13735],{"class":4806},"  = ",[3441,13737,11486],{"class":6046},[3441,13739,4582],{"class":4806},[3441,13741,11491],{"class":4802},[3441,13743,6173],{"class":4806},[3441,13745,13746],{"class":4813},"\"TLS_KEY_BASE64\"",[3441,13748,13725],{"class":4806},[3441,13750,13751,13753,13756,13758,13760,13762,13764,13766,13769,13771,13773,13775,13778,13780,13783],{"class":3443,"line":3543},[3441,13752,6043],{"class":4817},[3441,13754,13755],{"class":6046}," certPem",[3441,13757,6050],{"class":4806},[3441,13759,10012],{"class":6046},[3441,13761,4582],{"class":4806},[3441,13763,11139],{"class":6046},[3441,13765,4582],{"class":4806},[3441,13767,13768],{"class":4802},"GetString",[3441,13770,6173],{"class":4806},[3441,13772,6152],{"class":6046},[3441,13774,4582],{"class":4806},[3441,13776,13777],{"class":4802},"FromBase64String",[3441,13779,6173],{"class":4806},[3441,13781,13782],{"class":6046},"certBase64",[3441,13784,6184],{"class":4806},[3441,13786,13787,13789,13792,13794,13796,13798,13800,13802,13804,13806,13808,13810,13812,13814,13817],{"class":3443,"line":3548},[3441,13788,6043],{"class":4817},[3441,13790,13791],{"class":6046}," keyPem",[3441,13793,13735],{"class":4806},[3441,13795,10012],{"class":6046},[3441,13797,4582],{"class":4806},[3441,13799,11139],{"class":6046},[3441,13801,4582],{"class":4806},[3441,13803,13768],{"class":4802},[3441,13805,6173],{"class":4806},[3441,13807,6152],{"class":6046},[3441,13809,4582],{"class":4806},[3441,13811,13777],{"class":4802},[3441,13813,6173],{"class":4806},[3441,13815,13816],{"class":6046},"keyBase64",[3441,13818,6184],{"class":4806},[3441,13820,13821,13823,13826,13828,13830,13832,13835,13837,13840,13842,13845],{"class":3443,"line":3554},[3441,13822,6043],{"class":4817},[3441,13824,13825],{"class":6046}," cert4",[3441,13827,6050],{"class":4806},[3441,13829,7846],{"class":6046},[3441,13831,4582],{"class":4806},[3441,13833,13834],{"class":4802},"CreateFromPem",[3441,13836,6173],{"class":4806},[3441,13838,13839],{"class":6046},"certPem",[3441,13841,4516],{"class":4806},[3441,13843,13844],{"class":6046},"keyPem",[3441,13846,7864],{"class":4806},[3383,13848],{},[3390,13850,13852],{"id":13851},"перевірка-tls-конфігурації-сервера","Перевірка TLS конфігурації сервера",[3317,13854,13855],{},"Перед виходом у продакшен варто перевірити конфігурацію TLS інструментами:",[6609,13857,13859],{"id":13858},"openssl-s_client-ручна-перевірка","OpenSSL s_client: ручна перевірка",[3348,13861,13863],{"className":4787,"code":13862,"language":4789,"meta":3356,"style":3356},"# Базова перевірка TLS з'єднання\nopenssl s_client -connect example.com:443 -servername example.com\n\n# Примусово тільки TLS 1.3\nopenssl s_client -connect example.com:443 -tls1_3\n\n# Перевірити підтримку TLS 1.0 (має бути відхилено)\nopenssl s_client -connect example.com:443 -tls1   # має повернути помилку\n\n# Перевірити OCSP Stapling\nopenssl s_client -connect example.com:443 -status 2>\u002Fdev\u002Fnull | \\\n  grep -A10 \"OCSP Response\"\n\n# Переглянути повний ланцюжок сертифікатів\nopenssl s_client -connect example.com:443 -showcerts 2>\u002Fdev\u002Fnull | \\\n  openssl x509 -text -noout\n\n# Виміряти час Handshake (TLS 1.3 vs TLS 1.2)\ntime openssl s_client -connect example.com:443 -tls1_3 \u003C \u002Fdev\u002Fnull\ntime openssl s_client -connect example.com:443 -tls1_2 \u003C \u002Fdev\u002Fnull\n",[3343,13864,13865,13870,13887,13891,13896,13909,13913,13918,13934,13938,13943,13965,13976,13980,13985,14006,14017,14021,14026,14034],{"__ignoreMap":3356},[3441,13866,13867],{"class":3443,"line":3444},[3441,13868,13869],{"class":4796},"# Базова перевірка TLS з'єднання\n",[3441,13871,13872,13874,13876,13878,13881,13884],{"class":3443,"line":3450},[3441,13873,4810],{"class":4802},[3441,13875,4814],{"class":4813},[3441,13877,4818],{"class":4817},[3441,13879,13880],{"class":4813}," example.com:443",[3441,13882,13883],{"class":4817}," -servername",[3441,13885,13886],{"class":4813}," example.com\n",[3441,13888,13889],{"class":3443,"line":3456},[3441,13890,3466],{"emptyLinePlaceholder":3465},[3441,13892,13893],{"class":3443,"line":3462},[3441,13894,13895],{"class":4796},"# Примусово тільки TLS 1.3\n",[3441,13897,13898,13900,13902,13904,13906],{"class":3443,"line":3469},[3441,13899,4810],{"class":4802},[3441,13901,4814],{"class":4813},[3441,13903,4818],{"class":4817},[3441,13905,13880],{"class":4813},[3441,13907,13908],{"class":4817}," -tls1_3\n",[3441,13910,13911],{"class":3443,"line":3475},[3441,13912,3466],{"emptyLinePlaceholder":3465},[3441,13914,13915],{"class":3443,"line":3480},[3441,13916,13917],{"class":4796},"# Перевірити підтримку TLS 1.0 (має бути відхилено)\n",[3441,13919,13920,13922,13924,13926,13928,13931],{"class":3443,"line":3486},[3441,13921,4810],{"class":4802},[3441,13923,4814],{"class":4813},[3441,13925,4818],{"class":4817},[3441,13927,13880],{"class":4813},[3441,13929,13930],{"class":4817}," -tls1",[3441,13932,13933],{"class":4796},"   # має повернути помилку\n",[3441,13935,13936],{"class":3443,"line":3492},[3441,13937,3466],{"emptyLinePlaceholder":3465},[3441,13939,13940],{"class":3443,"line":3497},[3441,13941,13942],{"class":4796},"# Перевірити OCSP Stapling\n",[3441,13944,13945,13947,13949,13951,13953,13956,13958,13960,13962],{"class":3443,"line":3503},[3441,13946,4810],{"class":4802},[3441,13948,4814],{"class":4813},[3441,13950,4818],{"class":4817},[3441,13952,13880],{"class":4813},[3441,13954,13955],{"class":4817}," -status",[3441,13957,4824],{"class":4806},[3441,13959,4827],{"class":4813},[3441,13961,4807],{"class":4806},[3441,13963,13964],{"class":8022},"\\\n",[3441,13966,13967,13970,13973],{"class":3443,"line":3509},[3441,13968,13969],{"class":4802},"  grep",[3441,13971,13972],{"class":4817}," -A10",[3441,13974,13975],{"class":4813}," \"OCSP Response\"\n",[3441,13977,13978],{"class":3443,"line":3514},[3441,13979,3466],{"emptyLinePlaceholder":3465},[3441,13981,13982],{"class":3443,"line":3520},[3441,13983,13984],{"class":4796},"# Переглянути повний ланцюжок сертифікатів\n",[3441,13986,13987,13989,13991,13993,13995,13998,14000,14002,14004],{"class":3443,"line":3526},[3441,13988,4810],{"class":4802},[3441,13990,4814],{"class":4813},[3441,13992,4818],{"class":4817},[3441,13994,13880],{"class":4813},[3441,13996,13997],{"class":4817}," -showcerts",[3441,13999,4824],{"class":4806},[3441,14001,4827],{"class":4813},[3441,14003,4807],{"class":4806},[3441,14005,13964],{"class":8022},[3441,14007,14008,14011,14013,14015],{"class":3443,"line":3531},[3441,14009,14010],{"class":4802},"  openssl",[3441,14012,4834],{"class":4813},[3441,14014,4837],{"class":4817},[3441,14016,4840],{"class":4817},[3441,14018,14019],{"class":3443,"line":3537},[3441,14020,3466],{"emptyLinePlaceholder":3465},[3441,14022,14023],{"class":3443,"line":3543},[3441,14024,14025],{"class":4796},"# Виміряти час Handshake (TLS 1.3 vs TLS 1.2)\n",[3441,14027,14028,14031],{"class":3443,"line":3548},[3441,14029,14030],{"class":4817},"time",[3441,14032,14033],{"class":4806}," openssl s_client -connect example.com:443 -tls1_3 \u003C \u002Fdev\u002Fnull\n",[3441,14035,14036,14038],{"class":3443,"line":3554},[3441,14037,14030],{"class":4817},[3441,14039,14040],{"class":4806}," openssl s_client -connect example.com:443 -tls1_2 \u003C \u002Fdev\u002Fnull\n",[6609,14042,14044],{"id":14043},"nmap-сканування-cipher-suites","nmap: сканування Cipher Suites",[3348,14046,14048],{"className":4787,"code":14047,"language":4789,"meta":3356,"style":3356},"# Перелік підтримуваних Cipher Suites\nnmap --script ssl-enum-ciphers -p 443 example.com\n\n# Приклад виводу:\n# PORT    STATE SERVICE\n# 443\u002Ftcp open  https\n# | ssl-enum-ciphers:\n# |   TLSv1.2:\n# |     ciphers:\n# |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A\n# |       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A\n# |     compressors:\n# |       NULL\n# |   TLSv1.3:\n# |     ciphers:\n# |       TLS_AKE_WITH_AES_256_GCM_SHA384 - A\n# |     cipher preference: server\n# |_  least strength: A\n",[3343,14049,14050,14055,14074,14078,14083,14088,14093,14098,14103,14108,14113,14118,14123,14128,14133,14137,14142,14147],{"__ignoreMap":3356},[3441,14051,14052],{"class":3443,"line":3444},[3441,14053,14054],{"class":4796},"# Перелік підтримуваних Cipher Suites\n",[3441,14056,14057,14060,14063,14066,14069,14072],{"class":3443,"line":3450},[3441,14058,14059],{"class":4802},"nmap",[3441,14061,14062],{"class":4817}," --script",[3441,14064,14065],{"class":4813}," ssl-enum-ciphers",[3441,14067,14068],{"class":4817}," -p",[3441,14070,14071],{"class":7998}," 443",[3441,14073,13886],{"class":4813},[3441,14075,14076],{"class":3443,"line":3456},[3441,14077,3466],{"emptyLinePlaceholder":3465},[3441,14079,14080],{"class":3443,"line":3462},[3441,14081,14082],{"class":4796},"# Приклад виводу:\n",[3441,14084,14085],{"class":3443,"line":3469},[3441,14086,14087],{"class":4796},"# PORT    STATE SERVICE\n",[3441,14089,14090],{"class":3443,"line":3475},[3441,14091,14092],{"class":4796},"# 443\u002Ftcp open  https\n",[3441,14094,14095],{"class":3443,"line":3480},[3441,14096,14097],{"class":4796},"# | ssl-enum-ciphers:\n",[3441,14099,14100],{"class":3443,"line":3486},[3441,14101,14102],{"class":4796},"# |   TLSv1.2:\n",[3441,14104,14105],{"class":3443,"line":3492},[3441,14106,14107],{"class":4796},"# |     ciphers:\n",[3441,14109,14110],{"class":3443,"line":3497},[3441,14111,14112],{"class":4796},"# |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A\n",[3441,14114,14115],{"class":3443,"line":3503},[3441,14116,14117],{"class":4796},"# |       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A\n",[3441,14119,14120],{"class":3443,"line":3509},[3441,14121,14122],{"class":4796},"# |     compressors:\n",[3441,14124,14125],{"class":3443,"line":3514},[3441,14126,14127],{"class":4796},"# |       NULL\n",[3441,14129,14130],{"class":3443,"line":3520},[3441,14131,14132],{"class":4796},"# |   TLSv1.3:\n",[3441,14134,14135],{"class":3443,"line":3526},[3441,14136,14107],{"class":4796},[3441,14138,14139],{"class":3443,"line":3531},[3441,14140,14141],{"class":4796},"# |       TLS_AKE_WITH_AES_256_GCM_SHA384 - A\n",[3441,14143,14144],{"class":3443,"line":3537},[3441,14145,14146],{"class":4796},"# |     cipher preference: server\n",[3441,14148,14149],{"class":3443,"line":3543},[3441,14150,14151],{"class":4796},"# |_  least strength: A\n",[6609,14153,14155],{"id":14154},"ssl-labs-api-автоматизована-перевірка","SSL Labs API: автоматизована перевірка",[3348,14157,14159],{"className":6029,"code":14158,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Програмна перевірка через Qualys SSL Labs API\nusing var http = new HttpClient();\n\nvar endpoint = \"https:\u002F\u002Fapi.ssllabs.com\u002Fapi\u002Fv3\u002Fanalyze\";\nvar url = $\"{endpoint}?host=example.com&publish=off&ignoreMismatch=off\";\n\nvar result = await http.GetFromJsonAsync\u003CSslLabsResult>(url);\nConsole.WriteLine($\"Grade: {result?.Endpoints?[0]?.Grade}\");\n\u002F\u002F A+ — відмінно, A — добре, B — є проблеми, F — критичні вразливості\n",[3343,14160,14161,14166,14183,14187,14201,14225,14229,14260,14307],{"__ignoreMap":3356},[3441,14162,14163],{"class":3443,"line":3444},[3441,14164,14165],{"class":4796},"\u002F\u002F Програмна перевірка через Qualys SSL Labs API\n",[3441,14167,14168,14170,14172,14175,14177,14179,14181],{"class":3443,"line":3450},[3441,14169,9502],{"class":6220},[3441,14171,10040],{"class":4817},[3441,14173,14174],{"class":6046}," http",[3441,14176,6050],{"class":4806},[3441,14178,6053],{"class":4817},[3441,14180,7930],{"class":6056},[3441,14182,6060],{"class":4806},[3441,14184,14185],{"class":3443,"line":3456},[3441,14186,3466],{"emptyLinePlaceholder":3465},[3441,14188,14189,14191,14194,14196,14199],{"class":3443,"line":3462},[3441,14190,6043],{"class":4817},[3441,14192,14193],{"class":6046}," endpoint",[3441,14195,6050],{"class":4806},[3441,14197,14198],{"class":4813},"\"https:\u002F\u002Fapi.ssllabs.com\u002Fapi\u002Fv3\u002Fanalyze\"",[3441,14200,6130],{"class":4806},[3441,14202,14203,14205,14208,14210,14213,14215,14218,14220,14223],{"class":3443,"line":3469},[3441,14204,6043],{"class":4817},[3441,14206,14207],{"class":6046}," url",[3441,14209,6050],{"class":4806},[3441,14211,14212],{"class":4813},"$\"",[3441,14214,6200],{"class":6199},[3441,14216,14217],{"class":6046},"endpoint",[3441,14219,6206],{"class":6199},[3441,14221,14222],{"class":4813},"?host=example.com&publish=off&ignoreMismatch=off\"",[3441,14224,6130],{"class":4806},[3441,14226,14227],{"class":3443,"line":3475},[3441,14228,3466],{"emptyLinePlaceholder":3465},[3441,14230,14231,14233,14236,14238,14240,14242,14244,14247,14249,14252,14255,14258],{"class":3443,"line":3480},[3441,14232,6043],{"class":4817},[3441,14234,14235],{"class":6046}," result",[3441,14237,6050],{"class":4806},[3441,14239,7948],{"class":4817},[3441,14241,14174],{"class":6046},[3441,14243,4582],{"class":4806},[3441,14245,14246],{"class":4802},"GetFromJsonAsync",[3441,14248,11851],{"class":4806},[3441,14250,14251],{"class":6056},"SslLabsResult",[3441,14253,14254],{"class":4806},">(",[3441,14256,14257],{"class":6046},"url",[3441,14259,7864],{"class":4806},[3441,14261,14262,14264,14266,14268,14270,14273,14275,14278,14280,14282,14285,14287,14289,14291,14294,14296,14298,14301,14303,14305],{"class":3443,"line":3486},[3441,14263,9834],{"class":6046},[3441,14265,4582],{"class":4806},[3441,14267,9839],{"class":4802},[3441,14269,6173],{"class":4806},[3441,14271,14272],{"class":4813},"$\"Grade: ",[3441,14274,6200],{"class":6199},[3441,14276,14277],{"class":6046},"result",[3441,14279,9941],{"class":4806},[3441,14281,4582],{"class":6199},[3441,14283,14284],{"class":6046},"Endpoints",[3441,14286,9941],{"class":4806},[3441,14288,8796],{"class":6199},[3441,14290,8799],{"class":7998},[3441,14292,14293],{"class":6199},"]",[3441,14295,9941],{"class":4806},[3441,14297,4582],{"class":6199},[3441,14299,14300],{"class":6046},"Grade",[3441,14302,6206],{"class":6199},[3441,14304,6209],{"class":4813},[3441,14306,7864],{"class":4806},[3441,14308,14309],{"class":3443,"line":3492},[3441,14310,14311],{"class":4796},"\u002F\u002F A+ — відмінно, A — добре, B — є проблеми, F — критичні вразливості\n",[3383,14313],{},[3390,14315,14317],{"id":14316},"типові-помилки-конфігурації-tls-у-net","Типові помилки конфігурації TLS у .NET",[5918,14319,14320,14541,14655,14801,15024],{},[5921,14321,14324,14327,14396,14403],{"icon":14322,"label":14323},"i-lucide-alert-triangle","❌ Відключення валідації сертифіката",[3317,14325,14326],{},"Найпоширеніша і найнебезпечніша помилка — відключення перевірки сертифіката для «зручності» у розробці, що потрапляє у продакшен:",[3348,14328,14330],{"className":6029,"code":14329,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ❌ КАТЕГОРИЧНО ЗАБОРОНЕНО У ПРОДАКШЕНІ\nhandler.ServerCertificateCustomValidationCallback =\n    HttpClientHandler.DangerousAcceptAnyServerCertificateValidator;\n\u002F\u002F або\nhandler.ServerCertificateCustomValidationCallback = (_, _, _, _) => true;\n",[3343,14331,14332,14337,14347,14359,14364],{"__ignoreMap":3356},[3441,14333,14334],{"class":3443,"line":3444},[3441,14335,14336],{"class":4796},"\u002F\u002F ❌ КАТЕГОРИЧНО ЗАБОРОНЕНО У ПРОДАКШЕНІ\n",[3441,14338,14339,14341,14343,14345],{"class":3443,"line":3450},[3441,14340,6065],{"class":6046},[3441,14342,4582],{"class":4806},[3441,14344,6070],{"class":6046},[3441,14346,6073],{"class":4806},[3441,14348,14349,14352,14354,14357],{"class":3443,"line":3456},[3441,14350,14351],{"class":6046},"    HttpClientHandler",[3441,14353,4582],{"class":4806},[3441,14355,14356],{"class":6046},"DangerousAcceptAnyServerCertificateValidator",[3441,14358,6130],{"class":4806},[3441,14360,14361],{"class":3443,"line":3462},[3441,14362,14363],{"class":4796},"\u002F\u002F або\n",[3441,14365,14366,14368,14370,14372,14374,14377,14379,14381,14383,14385,14387,14389,14392,14394],{"class":3443,"line":3469},[3441,14367,6065],{"class":6046},[3441,14369,4582],{"class":4806},[3441,14371,6070],{"class":6046},[3441,14373,11450],{"class":4806},[3441,14375,14376],{"class":6046},"_",[3441,14378,4516],{"class":4806},[3441,14380,14376],{"class":6046},[3441,14382,4516],{"class":4806},[3441,14384,14376],{"class":6046},[3441,14386,4516],{"class":4806},[3441,14388,14376],{"class":6046},[3441,14390,14391],{"class":4806},") => ",[3441,14393,10610],{"class":4817},[3441,14395,6130],{"class":4806},[3317,14397,14398,14399,14402],{},"Ці рядки повністю знищують весь захист TLS: будь-який MitM може підставити будь-який сертифікат. Правильне рішення для dev: ",[3343,14400,14401],{},"dotnet dev-certs https --trust"," або додати CA до довірених.",[3348,14404,14406],{"className":6029,"code":14405,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ✅ Правильно для dev: довіряти конкретному self-signed CA\nstatic bool ValidateDevCertificate(\n    HttpRequestMessage request,\n    X509Certificate2? certificate,\n    X509Chain? chain,\n    SslPolicyErrors errors)\n{\n    if (errors == SslPolicyErrors.None) return true;\n\n    \u002F\u002F Лише у dev: прийняти self-signed якщо thumbprint збігається\n    const string devCertThumbprint = \"ABC123...\";\n    return certificate?.Thumbprint == devCertThumbprint;\n}\n",[3343,14407,14408,14413,14424,14433,14444,14454,14462,14466,14491,14495,14500,14517,14537],{"__ignoreMap":3356},[3441,14409,14410],{"class":3443,"line":3444},[3441,14411,14412],{"class":4796},"\u002F\u002F ✅ Правильно для dev: довіряти конкретному self-signed CA\n",[3441,14414,14415,14417,14419,14422],{"class":3443,"line":3450},[3441,14416,10140],{"class":4817},[3441,14418,10143],{"class":4817},[3441,14420,14421],{"class":4802}," ValidateDevCertificate",[3441,14423,6160],{"class":4806},[3441,14425,14426,14429,14431],{"class":3443,"line":3456},[3441,14427,14428],{"class":6056},"    HttpRequestMessage",[3441,14430,9973],{"class":6046},[3441,14432,9695],{"class":4806},[3441,14434,14435,14438,14440,14442],{"class":3443,"line":3462},[3441,14436,14437],{"class":6056},"    X509Certificate2",[3441,14439,10166],{"class":4806},[3441,14441,10169],{"class":6046},[3441,14443,9695],{"class":4806},[3441,14445,14446,14448,14450,14452],{"class":3443,"line":3469},[3441,14447,10176],{"class":6056},[3441,14449,10166],{"class":4806},[3441,14451,6091],{"class":6046},[3441,14453,9695],{"class":4806},[3441,14455,14456,14458,14460],{"class":3443,"line":3475},[3441,14457,10187],{"class":6056},[3441,14459,11538],{"class":6046},[3441,14461,10193],{"class":4806},[3441,14463,14464],{"class":3443,"line":3480},[3441,14465,9735],{"class":4806},[3441,14467,14468,14470,14472,14474,14476,14478,14480,14482,14484,14487,14489],{"class":3443,"line":3486},[3441,14469,10216],{"class":6220},[3441,14471,9109],{"class":4806},[3441,14473,6096],{"class":6046},[3441,14475,6226],{"class":4806},[3441,14477,10227],{"class":6046},[3441,14479,4582],{"class":4806},[3441,14481,10232],{"class":6046},[3441,14483,5307],{"class":4806},[3441,14485,14486],{"class":6220},"return",[3441,14488,10383],{"class":4817},[3441,14490,6130],{"class":4806},[3441,14492,14493],{"class":3443,"line":3492},[3441,14494,3466],{"emptyLinePlaceholder":3465},[3441,14496,14497],{"class":3443,"line":3497},[3441,14498,14499],{"class":4796},"    \u002F\u002F Лише у dev: прийняти self-signed якщо thumbprint збігається\n",[3441,14501,14502,14505,14507,14510,14512,14515],{"class":3443,"line":3503},[3441,14503,14504],{"class":4817},"    const",[3441,14506,6117],{"class":4817},[3441,14508,14509],{"class":6046}," devCertThumbprint",[3441,14511,6050],{"class":4806},[3441,14513,14514],{"class":4813},"\"ABC123...\"",[3441,14516,6130],{"class":4806},[3441,14518,14519,14521,14524,14527,14530,14532,14535],{"class":3443,"line":3509},[3441,14520,10380],{"class":6220},[3441,14522,14523],{"class":6046}," certificate",[3441,14525,14526],{"class":4806},"?.",[3441,14528,14529],{"class":6046},"Thumbprint",[3441,14531,6226],{"class":4806},[3441,14533,14534],{"class":6046},"devCertThumbprint",[3441,14536,6130],{"class":4806},[3441,14538,14539],{"class":3443,"line":3514},[3441,14540,3660],{"class":4806},[5921,14542,14545,14652],{"icon":14543,"label":14544},"i-lucide-shield-off","❌ Використання застарілих протоколів",[3348,14546,14548],{"className":6029,"code":14547,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ❌ Вмикає застарілі та небезпечні протоколи\noptions.SslProtocols = SslProtocols.Ssl3 | SslProtocols.Tls;  \u002F\u002F SSL 3.0, TLS 1.0\n\n\u002F\u002F ❌ \"None\" означає \"дозволити ОС вирішувати\" — може включати TLS 1.0\noptions.SslProtocols = SslProtocols.None; \u002F\u002F небезпечно на старих ОС\n\n\u002F\u002F ✅ Явно вказати сучасні версії\noptions.SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13;\n",[3343,14549,14550,14555,14586,14590,14595,14617,14621,14626],{"__ignoreMap":3356},[3441,14551,14552],{"class":3443,"line":3444},[3441,14553,14554],{"class":4796},"\u002F\u002F ❌ Вмикає застарілі та небезпечні протоколи\n",[3441,14556,14557,14559,14561,14563,14565,14567,14569,14572,14574,14576,14578,14581,14583],{"class":3443,"line":3450},[3441,14558,12106],{"class":6046},[3441,14560,4582],{"class":4806},[3441,14562,9760],{"class":6046},[3441,14564,6050],{"class":4806},[3441,14566,9760],{"class":6046},[3441,14568,4582],{"class":4806},[3441,14570,14571],{"class":6046},"Ssl3",[3441,14573,4807],{"class":4806},[3441,14575,9760],{"class":6046},[3441,14577,4582],{"class":4806},[3441,14579,14580],{"class":6046},"Tls",[3441,14582,10367],{"class":4806},[3441,14584,14585],{"class":4796},"\u002F\u002F SSL 3.0, TLS 1.0\n",[3441,14587,14588],{"class":3443,"line":3456},[3441,14589,3466],{"emptyLinePlaceholder":3465},[3441,14591,14592],{"class":3443,"line":3462},[3441,14593,14594],{"class":4796},"\u002F\u002F ❌ \"None\" означає \"дозволити ОС вирішувати\" — може включати TLS 1.0\n",[3441,14596,14597,14599,14601,14603,14605,14607,14609,14611,14614],{"class":3443,"line":3469},[3441,14598,12106],{"class":6046},[3441,14600,4582],{"class":4806},[3441,14602,9760],{"class":6046},[3441,14604,6050],{"class":4806},[3441,14606,9760],{"class":6046},[3441,14608,4582],{"class":4806},[3441,14610,10232],{"class":6046},[3441,14612,14613],{"class":4806},"; ",[3441,14615,14616],{"class":4796},"\u002F\u002F небезпечно на старих ОС\n",[3441,14618,14619],{"class":3443,"line":3475},[3441,14620,3466],{"emptyLinePlaceholder":3465},[3441,14622,14623],{"class":3443,"line":3480},[3441,14624,14625],{"class":4796},"\u002F\u002F ✅ Явно вказати сучасні версії\n",[3441,14627,14628,14630,14632,14634,14636,14638,14640,14642,14644,14646,14648,14650],{"class":3443,"line":3486},[3441,14629,12106],{"class":6046},[3441,14631,4582],{"class":4806},[3441,14633,9760],{"class":6046},[3441,14635,6050],{"class":4806},[3441,14637,9760],{"class":6046},[3441,14639,4582],{"class":4806},[3441,14641,9765],{"class":6046},[3441,14643,4807],{"class":4806},[3441,14645,9760],{"class":6046},[3441,14647,4582],{"class":4806},[3441,14649,9774],{"class":6046},[3441,14651,6130],{"class":4806},[3317,14653,14654],{},"У .NET 6+ значення за замовчуванням вже безпечне (TLS 1.2+), але явна вказівка — хороша практика для документування наміру.",[5921,14656,14659],{"icon":14657,"label":14658},"i-lucide-key-round","❌ Рядок підключення з паролем у сертифікаті",[3348,14660,14662],{"className":6029,"code":14661,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ❌ Пароль у вихідному коді — потрапить у git!\nvar cert = new X509Certificate2(\"cert.pfx\", \"SuperSecret123\");\n\n\u002F\u002F ✅ Зчитати з конфігурації \u002F Secret Manager \u002F Azure Key Vault\nvar password = configuration[\"TLS:CertPassword\"]\n    ?? throw new InvalidOperationException(\"TLS cert password not configured\");\nvar cert = new X509Certificate2(\"cert.pfx\", password);\n\n\u002F\u002F ✅ Ще краще: PEM без пароля + захист ключа через ОС permissions\nvar cert = X509Certificate2.CreateFromPemFile(\"cert.pem\", \"key.pem\");\n\u002F\u002F Встановити права: chmod 600 key.pem\n",[3343,14663,14664,14669,14692,14696,14701,14721,14740,14763,14767,14772,14796],{"__ignoreMap":3356},[3441,14665,14666],{"class":3443,"line":3444},[3441,14667,14668],{"class":4796},"\u002F\u002F ❌ Пароль у вихідному коді — потрапить у git!\n",[3441,14670,14671,14673,14675,14677,14679,14681,14683,14685,14687,14690],{"class":3443,"line":3450},[3441,14672,6043],{"class":4817},[3441,14674,7841],{"class":6046},[3441,14676,6050],{"class":4806},[3441,14678,6053],{"class":4817},[3441,14680,12725],{"class":6056},[3441,14682,6173],{"class":4806},[3441,14684,13496],{"class":4813},[3441,14686,4516],{"class":4806},[3441,14688,14689],{"class":4813},"\"SuperSecret123\"",[3441,14691,7864],{"class":4806},[3441,14693,14694],{"class":3443,"line":3456},[3441,14695,3466],{"emptyLinePlaceholder":3465},[3441,14697,14698],{"class":3443,"line":3462},[3441,14699,14700],{"class":4796},"\u002F\u002F ✅ Зчитати з конфігурації \u002F Secret Manager \u002F Azure Key Vault\n",[3441,14702,14703,14705,14708,14710,14713,14715,14718],{"class":3443,"line":3469},[3441,14704,6043],{"class":4817},[3441,14706,14707],{"class":6046}," password",[3441,14709,6050],{"class":4806},[3441,14711,14712],{"class":6046},"configuration",[3441,14714,8796],{"class":4806},[3441,14716,14717],{"class":4813},"\"TLS:CertPassword\"",[3441,14719,14720],{"class":4806},"]\n",[3441,14722,14723,14726,14728,14730,14733,14735,14738],{"class":3443,"line":3475},[3441,14724,14725],{"class":4806},"    ?? ",[3441,14727,13681],{"class":6220},[3441,14729,13257],{"class":4817},[3441,14731,14732],{"class":6056}," InvalidOperationException",[3441,14734,6173],{"class":4806},[3441,14736,14737],{"class":4813},"\"TLS cert password not configured\"",[3441,14739,7864],{"class":4806},[3441,14741,14742,14744,14746,14748,14750,14752,14754,14756,14758,14761],{"class":3443,"line":3480},[3441,14743,6043],{"class":4817},[3441,14745,7841],{"class":6046},[3441,14747,6050],{"class":4806},[3441,14749,6053],{"class":4817},[3441,14751,12725],{"class":6056},[3441,14753,6173],{"class":4806},[3441,14755,13496],{"class":4813},[3441,14757,4516],{"class":4806},[3441,14759,14760],{"class":6046},"password",[3441,14762,7864],{"class":4806},[3441,14764,14765],{"class":3443,"line":3486},[3441,14766,3466],{"emptyLinePlaceholder":3465},[3441,14768,14769],{"class":3443,"line":3492},[3441,14770,14771],{"class":4796},"\u002F\u002F ✅ Ще краще: PEM без пароля + захист ключа через ОС permissions\n",[3441,14773,14774,14776,14778,14780,14782,14784,14786,14788,14790,14792,14794],{"class":3443,"line":3497},[3441,14775,6043],{"class":4817},[3441,14777,7841],{"class":6046},[3441,14779,6050],{"class":4806},[3441,14781,7846],{"class":6046},[3441,14783,4582],{"class":4806},[3441,14785,7851],{"class":4802},[3441,14787,6173],{"class":4806},[3441,14789,13462],{"class":4813},[3441,14791,4516],{"class":4806},[3441,14793,13467],{"class":4813},[3441,14795,7864],{"class":4806},[3441,14797,14798],{"class":3443,"line":3503},[3441,14799,14800],{"class":4796},"\u002F\u002F Встановити права: chmod 600 key.pem\n",[5921,14802,14805,14818],{"icon":14803,"label":14804},"i-lucide-refresh-cw","❌ Неправильне управління X509Certificate2 lifecycle",[3317,14806,14807,14809,14810,14813,14814,14817],{},[3343,14808,7846],{}," реалізує ",[3343,14811,14812],{},"IDisposable"," і тримає нативні ресурси (Windows CNG ключ). Без ",[3343,14815,14816],{},"Dispose()"," — витік ресурсів.",[3348,14819,14821],{"className":6029,"code":14820,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ❌ Витік ресурсів — cert ніколи не звільняється\nvar handler = new HttpClientHandler();\nhandler.ClientCertificates.Add(new X509Certificate2(\"cert.pfx\", \"pass\"));\n\n\u002F\u002F ✅ Dispose сертифіката коли він більше не потрібен\nvar cert = new X509Certificate2(\"cert.pfx\", \"pass\");\ntry\n{\n    handler.ClientCertificates.Add(cert);\n    \u002F\u002F HttpClientHandler копіює сертифікат внутрішньо\n}\nfinally\n{\n    cert.Dispose();\n}\n\n\u002F\u002F ✅ Або через using для короткоживучих сертифікатів\nusing var tempCert = X509Certificate2.CreateFromPemFile(\"cert.pem\", \"key.pem\");\nConsole.WriteLine(tempCert.Subject);\n\u002F\u002F tempCert.Dispose() викликається автоматично\n",[3343,14822,14823,14828,14842,14871,14875,14880,14902,14907,14911,14930,14935,14939,14944,14948,14960,14964,14968,14973,15000,15019],{"__ignoreMap":3356},[3441,14824,14825],{"class":3443,"line":3444},[3441,14826,14827],{"class":4796},"\u002F\u002F ❌ Витік ресурсів — cert ніколи не звільняється\n",[3441,14829,14830,14832,14834,14836,14838,14840],{"class":3443,"line":3450},[3441,14831,6043],{"class":4817},[3441,14833,6047],{"class":6046},[3441,14835,6050],{"class":4806},[3441,14837,6053],{"class":4817},[3441,14839,6057],{"class":6056},[3441,14841,6060],{"class":4806},[3441,14843,14844,14846,14848,14850,14852,14854,14856,14858,14860,14862,14864,14866,14869],{"class":3443,"line":3456},[3441,14845,6065],{"class":6046},[3441,14847,4582],{"class":4806},[3441,14849,7891],{"class":6046},[3441,14851,4582],{"class":4806},[3441,14853,7896],{"class":4802},[3441,14855,6173],{"class":4806},[3441,14857,6053],{"class":4817},[3441,14859,12725],{"class":6056},[3441,14861,6173],{"class":4806},[3441,14863,13496],{"class":4813},[3441,14865,4516],{"class":4806},[3441,14867,14868],{"class":4813},"\"pass\"",[3441,14870,6184],{"class":4806},[3441,14872,14873],{"class":3443,"line":3462},[3441,14874,3466],{"emptyLinePlaceholder":3465},[3441,14876,14877],{"class":3443,"line":3469},[3441,14878,14879],{"class":4796},"\u002F\u002F ✅ Dispose сертифіката коли він більше не потрібен\n",[3441,14881,14882,14884,14886,14888,14890,14892,14894,14896,14898,14900],{"class":3443,"line":3475},[3441,14883,6043],{"class":4817},[3441,14885,7841],{"class":6046},[3441,14887,6050],{"class":4806},[3441,14889,6053],{"class":4817},[3441,14891,12725],{"class":6056},[3441,14893,6173],{"class":4806},[3441,14895,13496],{"class":4813},[3441,14897,4516],{"class":4806},[3441,14899,14868],{"class":4813},[3441,14901,7864],{"class":4806},[3441,14903,14904],{"class":3443,"line":3480},[3441,14905,14906],{"class":6220},"try\n",[3441,14908,14909],{"class":3443,"line":3486},[3441,14910,9735],{"class":4806},[3441,14912,14913,14916,14918,14920,14922,14924,14926,14928],{"class":3443,"line":3492},[3441,14914,14915],{"class":6046},"    handler",[3441,14917,4582],{"class":4806},[3441,14919,7891],{"class":6046},[3441,14921,4582],{"class":4806},[3441,14923,7896],{"class":4802},[3441,14925,6173],{"class":4806},[3441,14927,6086],{"class":6046},[3441,14929,7864],{"class":4806},[3441,14931,14932],{"class":3443,"line":3497},[3441,14933,14934],{"class":4796},"    \u002F\u002F HttpClientHandler копіює сертифікат внутрішньо\n",[3441,14936,14937],{"class":3443,"line":3503},[3441,14938,3660],{"class":4806},[3441,14940,14941],{"class":3443,"line":3509},[3441,14942,14943],{"class":6220},"finally\n",[3441,14945,14946],{"class":3443,"line":3514},[3441,14947,9735],{"class":4806},[3441,14949,14950,14953,14955,14958],{"class":3443,"line":3520},[3441,14951,14952],{"class":6046},"    cert",[3441,14954,4582],{"class":4806},[3441,14956,14957],{"class":4802},"Dispose",[3441,14959,6060],{"class":4806},[3441,14961,14962],{"class":3443,"line":3526},[3441,14963,3660],{"class":4806},[3441,14965,14966],{"class":3443,"line":3531},[3441,14967,3466],{"emptyLinePlaceholder":3465},[3441,14969,14970],{"class":3443,"line":3537},[3441,14971,14972],{"class":4796},"\u002F\u002F ✅ Або через using для короткоживучих сертифікатів\n",[3441,14974,14975,14977,14979,14982,14984,14986,14988,14990,14992,14994,14996,14998],{"class":3443,"line":3543},[3441,14976,9502],{"class":6220},[3441,14978,10040],{"class":4817},[3441,14980,14981],{"class":6046}," tempCert",[3441,14983,6050],{"class":4806},[3441,14985,7846],{"class":6046},[3441,14987,4582],{"class":4806},[3441,14989,7851],{"class":4802},[3441,14991,6173],{"class":4806},[3441,14993,13462],{"class":4813},[3441,14995,4516],{"class":4806},[3441,14997,13467],{"class":4813},[3441,14999,7864],{"class":4806},[3441,15001,15002,15004,15006,15008,15010,15013,15015,15017],{"class":3443,"line":3548},[3441,15003,9834],{"class":6046},[3441,15005,4582],{"class":4806},[3441,15007,9839],{"class":4802},[3441,15009,6173],{"class":4806},[3441,15011,15012],{"class":6046},"tempCert",[3441,15014,4582],{"class":4806},[3441,15016,9946],{"class":6046},[3441,15018,7864],{"class":4806},[3441,15020,15021],{"class":3443,"line":3554},[3441,15022,15023],{"class":4796},"\u002F\u002F tempCert.Dispose() викликається автоматично\n",[5921,15025,15027],{"icon":658,"label":15026},"❌ HttpClient socket exhaustion",[3348,15028,15030],{"className":6029,"code":15029,"language":6031,"meta":3356,"style":3356},"\u002F\u002F ❌ Створення нового HttpClient на кожен запит — вичерпання портів!\n\u002F\u002F TLS Handshake виконується щоразу — величезний overhead.\npublic async Task\u003Cstring> GetDataAsync(string url)\n{\n    using var client = new HttpClient();  \u002F\u002F НЕ робіть так!\n    return await client.GetStringAsync(url);\n}\n\n\u002F\u002F ✅ Використовуйте IHttpClientFactory (рекомендовано)\npublic class DataService(IHttpClientFactory factory)\n{\n    public async Task\u003Cstring> GetDataAsync(string url)\n    {\n        var client = factory.CreateClient(\"api\");\n        return await client.GetStringAsync(url);\n    }\n}\n\n\u002F\u002F ✅ Або static\u002Fsingleton HttpClient з правильним SocketsHttpHandler\nprivate static readonly HttpClient _sharedClient = new(\n    new SocketsHttpHandler\n    {\n        PooledConnectionLifetime = TimeSpan.FromMinutes(2)\n    });\n",[3343,15031,15032,15037,15042,15066,15070,15090,15108,15112,15116,15121,15138,15142,15166,15170,15191,15209,15213,15217,15221,15226,15248,15255,15259,15278],{"__ignoreMap":3356},[3441,15033,15034],{"class":3443,"line":3444},[3441,15035,15036],{"class":4796},"\u002F\u002F ❌ Створення нового HttpClient на кожен запит — вичерпання портів!\n",[3441,15038,15039],{"class":3443,"line":3450},[3441,15040,15041],{"class":4796},"\u002F\u002F TLS Handshake виконується щоразу — величезний overhead.\n",[3441,15043,15044,15046,15048,15050,15052,15054,15056,15058,15060,15062,15064],{"class":3443,"line":3456},[3441,15045,11818],{"class":4817},[3441,15047,11846],{"class":4817},[3441,15049,10693],{"class":6056},[3441,15051,11851],{"class":4806},[3441,15053,11854],{"class":4817},[3441,15055,11857],{"class":4806},[3441,15057,11860],{"class":4802},[3441,15059,6173],{"class":4806},[3441,15061,11854],{"class":4817},[3441,15063,14207],{"class":6046},[3441,15065,10193],{"class":4806},[3441,15067,15068],{"class":3443,"line":3462},[3441,15069,9735],{"class":4806},[3441,15071,15072,15074,15076,15078,15080,15082,15084,15087],{"class":3443,"line":3469},[3441,15073,12746],{"class":6220},[3441,15075,10040],{"class":4817},[3441,15077,7923],{"class":6046},[3441,15079,6050],{"class":4806},[3441,15081,6053],{"class":4817},[3441,15083,7930],{"class":6056},[3441,15085,15086],{"class":4806},"();  ",[3441,15088,15089],{"class":4796},"\u002F\u002F НЕ робіть так!\n",[3441,15091,15092,15094,15096,15098,15100,15102,15104,15106],{"class":3443,"line":3475},[3441,15093,10380],{"class":6220},[3441,15095,11901],{"class":4817},[3441,15097,7923],{"class":6046},[3441,15099,4582],{"class":4806},[3441,15101,11301],{"class":4802},[3441,15103,6173],{"class":4806},[3441,15105,14257],{"class":6046},[3441,15107,7864],{"class":4806},[3441,15109,15110],{"class":3443,"line":3480},[3441,15111,3660],{"class":4806},[3441,15113,15114],{"class":3443,"line":3486},[3441,15115,3466],{"emptyLinePlaceholder":3465},[3441,15117,15118],{"class":3443,"line":3492},[3441,15119,15120],{"class":4796},"\u002F\u002F ✅ Використовуйте IHttpClientFactory (рекомендовано)\n",[3441,15122,15123,15125,15127,15130,15132,15134,15136],{"class":3443,"line":3497},[3441,15124,11818],{"class":4817},[3441,15126,11821],{"class":4817},[3441,15128,15129],{"class":6056}," DataService",[3441,15131,6173],{"class":4806},[3441,15133,11829],{"class":6056},[3441,15135,11832],{"class":6046},[3441,15137,10193],{"class":4806},[3441,15139,15140],{"class":3443,"line":3503},[3441,15141,9735],{"class":4806},[3441,15143,15144,15146,15148,15150,15152,15154,15156,15158,15160,15162,15164],{"class":3443,"line":3509},[3441,15145,11843],{"class":4817},[3441,15147,11846],{"class":4817},[3441,15149,10693],{"class":6056},[3441,15151,11851],{"class":4806},[3441,15153,11854],{"class":4817},[3441,15155,11857],{"class":4806},[3441,15157,11860],{"class":4802},[3441,15159,6173],{"class":4806},[3441,15161,11854],{"class":4817},[3441,15163,14207],{"class":6046},[3441,15165,10193],{"class":4806},[3441,15167,15168],{"class":3443,"line":3514},[3441,15169,6104],{"class":4806},[3441,15171,15172,15174,15176,15178,15180,15182,15184,15186,15189],{"class":3443,"line":3520},[3441,15173,6144],{"class":4817},[3441,15175,7923],{"class":6046},[3441,15177,6050],{"class":4806},[3441,15179,11883],{"class":6046},[3441,15181,4582],{"class":4806},[3441,15183,11888],{"class":4802},[3441,15185,6173],{"class":4806},[3441,15187,15188],{"class":4813},"\"api\"",[3441,15190,7864],{"class":4806},[3441,15192,15193,15195,15197,15199,15201,15203,15205,15207],{"class":3443,"line":3526},[3441,15194,6221],{"class":6220},[3441,15196,11901],{"class":4817},[3441,15198,7923],{"class":6046},[3441,15200,4582],{"class":4806},[3441,15202,11301],{"class":4802},[3441,15204,6173],{"class":4806},[3441,15206,14257],{"class":6046},[3441,15208,7864],{"class":4806},[3441,15210,15211],{"class":3443,"line":3531},[3441,15212,10375],{"class":4806},[3441,15214,15215],{"class":3443,"line":3537},[3441,15216,3660],{"class":4806},[3441,15218,15219],{"class":3443,"line":3543},[3441,15220,3466],{"emptyLinePlaceholder":3465},[3441,15222,15223],{"class":3443,"line":3548},[3441,15224,15225],{"class":4796},"\u002F\u002F ✅ Або static\u002Fsingleton HttpClient з правильним SocketsHttpHandler\n",[3441,15227,15228,15231,15234,15237,15239,15242,15244,15246],{"class":3443,"line":3554},[3441,15229,15230],{"class":4817},"private",[3441,15232,15233],{"class":4817}," static",[3441,15235,15236],{"class":4817}," readonly",[3441,15238,7930],{"class":6056},[3441,15240,15241],{"class":6046}," _sharedClient",[3441,15243,6050],{"class":4806},[3441,15245,6053],{"class":4817},[3441,15247,6160],{"class":4806},[3441,15249,15250,15253],{"class":3443,"line":3560},[3441,15251,15252],{"class":4817},"    new",[3441,15254,11330],{"class":6056},[3441,15256,15257],{"class":3443,"line":3565},[3441,15258,6104],{"class":4806},[3441,15260,15261,15264,15266,15268,15270,15272,15274,15276],{"class":3443,"line":3571},[3441,15262,15263],{"class":6046},"        PooledConnectionLifetime",[3441,15265,6050],{"class":4806},[3441,15267,11354],{"class":6046},[3441,15269,4582],{"class":4806},[3441,15271,11359],{"class":4802},[3441,15273,6173],{"class":4806},[3441,15275,4628],{"class":7998},[3441,15277,10193],{"class":4806},[3441,15279,15280],{"class":3443,"line":3577},[3441,15281,12395],{"class":4806},[3383,15283],{},[3390,15285,15287],{"id":15286},"налаштування-tls-на-рівні-ос-та-середовища","Налаштування TLS на рівні ОС та середовища",[3317,15289,15290,15291,4526,15294,9437],{},"Деякі параметри TLS у .NET керуються через ",[3326,15292,15293],{},"змінні середовища",[3326,15295,15296],{},"системні налаштування",[3348,15298,15300],{"className":4787,"code":15299,"language":4789,"meta":3356,"style":3356},"# Вимкнути TLS 1.0 та 1.1 глобально для всього .NET процесу\n# (якщо не задано явно через SslProtocols)\nexport DOTNET_SYSTEM_NET_SECURITY_TLSPROTOCOL=Tls12,Tls13\n\n# OpenSSL (Linux): шлях до CA certificates bundle\nexport SSL_CERT_FILE=\u002Fetc\u002Fssl\u002Fcerts\u002Fca-certificates.crt\nexport SSL_CERT_DIR=\u002Fetc\u002Fssl\u002Fcerts\u002F\n\n# Вимкнути перевірку відкликання (не рекомендовано)\nexport DOTNET_SYSTEM_NET_SECURITY_NOOCSPCHECK=1\n\n# Діагностика TLS (verbose logging)\nexport DOTNET_SYSTEM_NET_SECURITY_LOGBROWSERAUTHENTICATIONERRORS=1\n",[3343,15301,15302,15307,15312,15331,15335,15340,15373,15395,15399,15404,15416,15420,15425],{"__ignoreMap":3356},[3441,15303,15304],{"class":3443,"line":3444},[3441,15305,15306],{"class":4796},"# Вимкнути TLS 1.0 та 1.1 глобально для всього .NET процесу\n",[3441,15308,15309],{"class":3443,"line":3450},[3441,15310,15311],{"class":4796},"# (якщо не задано явно через SslProtocols)\n",[3441,15313,15314,15317,15320,15323,15325,15328],{"class":3443,"line":3456},[3441,15315,15316],{"class":4817},"export",[3441,15318,15319],{"class":6046}," DOTNET_SYSTEM_NET_SECURITY_TLSPROTOCOL",[3441,15321,15322],{"class":4806},"=",[3441,15324,9765],{"class":6046},[3441,15326,15327],{"class":4806},",",[3441,15329,15330],{"class":6046},"Tls13\n",[3441,15332,15333],{"class":3443,"line":3462},[3441,15334,3466],{"emptyLinePlaceholder":3465},[3441,15336,15337],{"class":3443,"line":3469},[3441,15338,15339],{"class":4796},"# OpenSSL (Linux): шлях до CA certificates bundle\n",[3441,15341,15342,15344,15347,15350,15353,15356,15359,15361,15363,15365,15368,15370],{"class":3443,"line":3475},[3441,15343,15316],{"class":4817},[3441,15345,15346],{"class":6046}," SSL_CERT_FILE",[3441,15348,15349],{"class":4806},"=\u002F",[3441,15351,15352],{"class":6046},"etc",[3441,15354,15355],{"class":4806},"\u002F",[3441,15357,15358],{"class":6046},"ssl",[3441,15360,15355],{"class":4806},[3441,15362,13656],{"class":6046},[3441,15364,15355],{"class":4806},[3441,15366,15367],{"class":6046},"ca-certificates",[3441,15369,4582],{"class":4806},[3441,15371,15372],{"class":6046},"crt\n",[3441,15374,15375,15377,15380,15382,15384,15386,15388,15390,15392],{"class":3443,"line":3480},[3441,15376,15316],{"class":4817},[3441,15378,15379],{"class":6046}," SSL_CERT_DIR",[3441,15381,15349],{"class":4806},[3441,15383,15352],{"class":6046},[3441,15385,15355],{"class":4806},[3441,15387,15358],{"class":6046},[3441,15389,15355],{"class":4806},[3441,15391,13656],{"class":6046},[3441,15393,15394],{"class":4806},"\u002F\n",[3441,15396,15397],{"class":3443,"line":3486},[3441,15398,3466],{"emptyLinePlaceholder":3465},[3441,15400,15401],{"class":3443,"line":3492},[3441,15402,15403],{"class":4796},"# Вимкнути перевірку відкликання (не рекомендовано)\n",[3441,15405,15406,15408,15411,15413],{"class":3443,"line":3497},[3441,15407,15316],{"class":4817},[3441,15409,15410],{"class":6046}," DOTNET_SYSTEM_NET_SECURITY_NOOCSPCHECK",[3441,15412,15322],{"class":4806},[3441,15414,15415],{"class":7998},"1\n",[3441,15417,15418],{"class":3443,"line":3503},[3441,15419,3466],{"emptyLinePlaceholder":3465},[3441,15421,15422],{"class":3443,"line":3509},[3441,15423,15424],{"class":4796},"# Діагностика TLS (verbose logging)\n",[3441,15426,15427,15429,15432,15434],{"class":3443,"line":3514},[3441,15428,15316],{"class":4817},[3441,15430,15431],{"class":6046}," DOTNET_SYSTEM_NET_SECURITY_LOGBROWSERAUTHENTICATIONERRORS",[3441,15433,15322],{"class":4806},[3441,15435,15415],{"class":7998},[3348,15437,15439],{"className":6029,"code":15438,"language":6031,"meta":3356,"style":3356},"\u002F\u002F Программне налаштування глобальних TLS параметрів\n\u002F\u002F (впливає на весь AppDomain — використовувати з обережністю)\nSystem.Net.ServicePointManager.SecurityProtocol =\n    System.Net.SecurityProtocolType.Tls12 |\n    System.Net.SecurityProtocolType.Tls13;\n\u002F\u002F Примітка: ServicePointManager застарів у .NET Core.\n\u002F\u002F Для .NET Core\u002F5+ використовуйте SocketsHttpHandler.SslOptions.\n",[3343,15440,15441,15446,15451,15471,15492,15510,15515],{"__ignoreMap":3356},[3441,15442,15443],{"class":3443,"line":3444},[3441,15444,15445],{"class":4796},"\u002F\u002F Программне налаштування глобальних TLS параметрів\n",[3441,15447,15448],{"class":3443,"line":3450},[3441,15449,15450],{"class":4796},"\u002F\u002F (впливає на весь AppDomain — використовувати з обережністю)\n",[3441,15452,15453,15455,15457,15459,15461,15464,15466,15469],{"class":3443,"line":3456},[3441,15454,13125],{"class":6046},[3441,15456,4582],{"class":4806},[3441,15458,9510],{"class":6046},[3441,15460,4582],{"class":4806},[3441,15462,15463],{"class":6046},"ServicePointManager",[3441,15465,4582],{"class":4806},[3441,15467,15468],{"class":6046},"SecurityProtocol",[3441,15470,6073],{"class":4806},[3441,15472,15473,15476,15478,15480,15482,15485,15487,15489],{"class":3443,"line":3462},[3441,15474,15475],{"class":6046},"    System",[3441,15477,4582],{"class":4806},[3441,15479,9510],{"class":6046},[3441,15481,4582],{"class":4806},[3441,15483,15484],{"class":6046},"SecurityProtocolType",[3441,15486,4582],{"class":4806},[3441,15488,9765],{"class":6046},[3441,15490,15491],{"class":4806}," |\n",[3441,15493,15494,15496,15498,15500,15502,15504,15506,15508],{"class":3443,"line":3469},[3441,15495,15475],{"class":6046},[3441,15497,4582],{"class":4806},[3441,15499,9510],{"class":6046},[3441,15501,4582],{"class":4806},[3441,15503,15484],{"class":6046},[3441,15505,4582],{"class":4806},[3441,15507,9774],{"class":6046},[3441,15509,6130],{"class":4806},[3441,15511,15512],{"class":3443,"line":3475},[3441,15513,15514],{"class":4796},"\u002F\u002F Примітка: ServicePointManager застарів у .NET Core.\n",[3441,15516,15517],{"class":3443,"line":3480},[3441,15518,15519],{"class":4796},"\u002F\u002F Для .NET Core\u002F5+ використовуйте SocketsHttpHandler.SslOptions.\n",[3383,15521],{},[3390,15523,15525],{"id":15524},"підсумок-чеклист-безпечного-tls-у-net","Підсумок: чеклист безпечного TLS у .NET",[15527,15528,15529,15544,15565,15580],"card-group",{},[15530,15531,15533],"card",{"icon":793,"title":15532},"✅ Протокол",[5221,15534,15535,15538,15541],{},[5224,15536,15537],{},"Дозволено лише TLS 1.2 та TLS 1.3",[5224,15539,15540],{},"TLS 1.3 пріоритетний (швидший, безпечніший)",[5224,15542,15543],{},"SSL 3.0, TLS 1.0, TLS 1.1 — заборонені",[15530,15545,15548],{"icon":15546,"title":15547},"i-lucide-file-badge","✅ Сертифікат",[5221,15549,15550,15553,15556,15559,15562],{},[5224,15551,15552],{},"RSA 2048+ або ECDSA P-256+",[5224,15554,15555],{},"Термін дії ≤ 397 днів",[5224,15557,15558],{},"SAN містить усі необхідні домени",[5224,15560,15561],{},"OCSP Stapling увімкнено",[5224,15563,15564],{},"CT SCT вбудовано",[15530,15566,15569],{"icon":15567,"title":15568},"i-lucide-lock-keyhole","✅ Cipher Suites",[5221,15570,15571,15574,15577],{},[5224,15572,15573],{},"AES-256-GCM або ChaCha20-Poly1305",[5224,15575,15576],{},"ECDHE для обміну ключами (PFS)",[5224,15578,15579],{},"Заборонені: NULL, EXPORT, RC4, 3DES, MD5, SHA-1",[15530,15581,15583],{"icon":943,"title":15582},"✅ HTTP заголовки",[5221,15584,15585,15590,15595,15600],{},[5224,15586,15587],{},[3343,15588,15589],{},"Strict-Transport-Security: max-age=31536000; includeSubDomains",[5224,15591,15592],{},[3343,15593,15594],{},"Content-Security-Policy: upgrade-insecure-requests",[5224,15596,15597],{},[3343,15598,15599],{},"X-Content-Type-Options: nosniff",[5224,15601,15602],{},"HSTS Preload для публічних сервісів",[3383,15604],{},[3317,15606,15607,15608,15611,15612,15615],{},"TLS — це не просто «увімкнути HTTPS». Це система із взаємозалежних компонентів: криптографічні примітиви, сертифікати та PKI, протокол Handshake, шифрування записів та операційна конфігурація. Розуміння кожного рівня дозволяє не лише правильно налаштувати захист, але й діагностувати проблеми: від ",[3343,15609,15610],{},"ERR_CERTIFICATE_TRANSPARENCY_REQUIRED"," до ",[3343,15613,15614],{},"handshake_failure"," у Wireshark.",[3317,15617,15618,15619,15622],{},"Найважливіший урок з еволюції SSL → TLS 1.3: ",[3326,15620,15621],{},"безпека досягається виключенням",", а не включенням. Кожна нова версія протоколу ставала безпечнішою переважно через видалення застарілих механізмів, а не через додавання нових. Правило просте: чим менше опцій — тим менше поверхні для атаки.",[15624,15625,15626],"style",{},"html .light .shiki span {color: var(--shiki-light);background: var(--shiki-light-bg);font-style: var(--shiki-light-font-style);font-weight: var(--shiki-light-font-weight);text-decoration: var(--shiki-light-text-decoration);}html.light .shiki span {color: var(--shiki-light);background: var(--shiki-light-bg);font-style: var(--shiki-light-font-style);font-weight: var(--shiki-light-font-weight);text-decoration: var(--shiki-light-text-decoration);}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .spJ8K, html code.shiki .spJ8K{--shiki-light:#008000;--shiki-default:#6A9955;--shiki-dark:#6A9955}html pre.shiki code .s8Opu, html code.shiki .s8Opu{--shiki-light:#795E26;--shiki-default:#DCDCAA;--shiki-dark:#DCDCAA}html pre.shiki code .sHH4Y, html code.shiki .sHH4Y{--shiki-light:#000000;--shiki-default:#D4D4D4;--shiki-dark:#D4D4D4}html pre.shiki code .sbdoH, html code.shiki .sbdoH{--shiki-light:#A31515;--shiki-default:#CE9178;--shiki-dark:#CE9178}html pre.shiki code .su1O8, html code.shiki .su1O8{--shiki-light:#0000FF;--shiki-default:#569CD6;--shiki-dark:#569CD6}html pre.shiki code .siwwj, html code.shiki .siwwj{--shiki-light:#001080;--shiki-default:#9CDCFE;--shiki-dark:#9CDCFE}html pre.shiki code .sN1BT, html code.shiki .sN1BT{--shiki-light:#267F99;--shiki-default:#4EC9B0;--shiki-dark:#4EC9B0}html pre.shiki code .sD7JJ, html code.shiki .sD7JJ{--shiki-light:#000000FF;--shiki-default:#D4D4D4;--shiki-dark:#D4D4D4}html pre.shiki code .s8xlr, html code.shiki .s8xlr{--shiki-light:#AF00DB;--shiki-default:#C586C0;--shiki-dark:#C586C0}html pre.shiki code .sJj4R, html code.shiki .sJj4R{--shiki-light:#098658;--shiki-default:#B5CEA8;--shiki-dark:#B5CEA8}html pre.shiki code .sjcCO, html code.shiki .sjcCO{--shiki-light:#EE0000;--shiki-default:#D7BA7D;--shiki-dark:#D7BA7D}html pre.shiki code .sLwNe, html code.shiki .sLwNe{--shiki-light:#0451A5;--shiki-default:#9CDCFE;--shiki-dark:#9CDCFE}",{"title":3356,"searchDepth":3450,"depth":3450,"links":15628},[15629,15630,15633,15640,15655,15664,15671,15680],{"id":3314,"depth":3450,"text":3315},{"id":3387,"depth":3450,"text":3388,"children":15631},[15632],{"id":3392,"depth":3456,"text":3393},{"id":3994,"depth":3450,"text":3995,"children":15634},[15635,15636,15637,15638,15639],{"id":4005,"depth":3456,"text":4006},{"id":4082,"depth":3456,"text":4083},{"id":4154,"depth":3456,"text":4155},{"id":4362,"depth":3456,"text":4363},{"id":4395,"depth":3456,"text":4396},{"id":4543,"depth":3450,"text":4544,"children":15641},[15642,15643,15644,15645,15646,15647,15648,15649,15650,15651,15652,15653,15654],{"id":4547,"depth":3456,"text":4548},{"id":4593,"depth":3456,"text":4594},{"id":4851,"depth":3456,"text":4852},{"id":5185,"depth":3456,"text":5186},{"id":5196,"depth":3456,"text":5197},{"id":5211,"depth":3456,"text":5212},{"id":5249,"depth":3456,"text":5250},{"id":5264,"depth":3456,"text":5265},{"id":5299,"depth":3456,"text":5300},{"id":5336,"depth":3456,"text":5337},{"id":5698,"depth":3456,"text":5699},{"id":5901,"depth":3456,"text":5902},{"id":6006,"depth":3456,"text":6007},{"id":6253,"depth":3450,"text":6254,"children":15656},[15657,15658,15659,15660,15661,15662,15663],{"id":6257,"depth":3456,"text":6258},{"id":6286,"depth":3456,"text":6287},{"id":6747,"depth":3456,"text":6748},{"id":7288,"depth":3456,"text":7289},{"id":7530,"depth":3456,"text":7531},{"id":7584,"depth":3456,"text":7585},{"id":7967,"depth":3456,"text":7968},{"id":8104,"depth":3450,"text":8105,"children":15665},[15666,15667,15668,15669,15670],{"id":8108,"depth":3456,"text":8109},{"id":8213,"depth":3456,"text":8214},{"id":8237,"depth":3456,"text":8238},{"id":8275,"depth":3456,"text":8276},{"id":8311,"depth":3456,"text":8312},{"id":8336,"depth":3450,"text":8337,"children":15672},[15673,15674,15675,15676,15677,15678,15679],{"id":8476,"depth":3456,"text":8477},{"id":8645,"depth":3456,"text":8646},{"id":8705,"depth":3456,"text":8706},{"id":9098,"depth":3456,"text":9099},{"id":9152,"depth":3456,"text":9153},{"id":9188,"depth":3456,"text":9189},{"id":9225,"depth":3456,"text":9226},{"id":9416,"depth":3450,"text":9417,"children":15681},[15682,15683,15684,15685,15686,15687,15688,15689,15690],{"id":9420,"depth":3456,"text":9421},{"id":9469,"depth":3456,"text":9470},{"id":11236,"depth":3456,"text":11237},{"id":11948,"depth":3456,"text":11949},{"id":12658,"depth":3456,"text":12659},{"id":13851,"depth":3456,"text":13852},{"id":14316,"depth":3456,"text":14317},{"id":15286,"depth":3456,"text":15287},{"id":15524,"depth":3456,"text":15525},"Академічне вивчення протоколу TLS — від симетричної та асиметричної криптографії до X.509 сертифікатів, PKI, TLS Handshake 1.2\u002F1.3, Record Layer, атак BEAST\u002FPOODLE\u002FHEARTBLEED та практичної реалізації в .NET через SslStream і HttpClient.","md",null,{},{"title":1700,"description":15691},"_F7G_LisbvVy7MaUITZa4OitH1I1vRkealylBR7wVk0",[15698,15700],{"title":1696,"path":1697,"stem":1698,"description":15699,"children":-1},"Детальне вивчення протоколу WebSocket — відкриття з'єднання, фреймування, opcodes, ping\u002Fpong, закриття, порівняння з Long Polling та SSE; безпека WSS; практичний проєкт чату на HttpListener та ClientWebSocket без сторонніх бібліотек.",{"title":1704,"path":1705,"stem":1706,"description":15701,"children":-1},"Цей план є детальним путівником по екосистемі C#. Він побудований за принципом Stack-Centric (\"Від Ядра до Сфер\") і розбитий на атомарні теми для послідовного вивчення.",1781795308799]