المصافحة

عندما بدأت قراءة هذه القصة المصوّرة، عرض متصفحك رمز قفل في شريط العنوان.

كيف حدث ذلك؟

تواصل متصفحك مع خادمنا الذي يستضيف هذه القصة، وأنشآ اتصالاً آمنًا لنقل الرسائل.

لكن أولًا كان عليهما الاتفاق على كيفية التواصل بأمان.

إذا فشلت المفاوضات، يُعلمك متصفحك بذلك بعرض خطأ أو تحذير.
إذا تم التوصل إلى اتفاق، يسرّ متصفحك عرض رمز القفل.

تُسمى هذه العملية، وهي التفاوض بين متصفح وخادم، «المصافحة».

تحدث بسرعة كبيرة. سنريك كيف تعمل.

سيكون براوزربيرد متصفحك.
وسيكون كمبيوجتر خادمنا.

ابدآ يا رفاق!

مستعدون؟ هذا ما تبدو عليه «المصافحة» بالحركة البطيئة.

تصفيقة يسرى
تصفيقة يمنى
علامة شَكا عمودية
دوران شَكا أفقي
دغدغات

انتهى!

لنقم بها مرة أخرى ولكن أسرع.

تصفيقة يسرى - تصفيقة يمنى - شكا - دوران شكا - دغدغات.

مَرَّةٌ أُخْرَى!

توقف!

دعنا نُفصّلها. خطوة بخطوة.

الخطوة الأولى: تصفيقة يسرى، وتُعرف أيضًا بـ «Client Hello».

أرسل إلى Compugter قائمة بإصدارات SSL/TLS وخوارزميات التشفير التي أستطيع العمل معها. في الوقت الحاضر أفضّل TLS 1.3، لذلك أرسل أيضًا key_share.

الكلمة الأنيقة لقائمة خوارزميات التشفير هي «مجموعة التشفير».

هكذا يمكنك أن تبدو محترفًا على طاولة العشاء.

تطورت بروتوكولات SSL وTLS بمرور الوقت، سنتحدث أكثر عن ذلك قريبًا.

ثم أنتظر ردًا من كمبيوجتر.

الخطوة الثانية: تصفيقة يمنى، وتُعرف أيضًا بـ «Server Hello».

أختار TLS 1.3 ومجموعة تشفير (cipher suite)، وأرسل أيضًا key_share الخاص بي. من هذه اللحظة يقوم TLS 1.3 بتشفير بقية المصافحة.

بعد ذلك مباشرة أرسل شهادتي التي تتضمن المفتاح العام الخاص بي حتى يتمكنوا من التحقق من هويتي.

الخطوة الثالثة: شاكـا عمودية. وتُعرف أيضًا باسم Key Share.

أتحقق من شهادة كمبيوجتر للتأكد من شرعيتها.

بما أننا كِلاهما أرسل key share سابقًا، يمكننا اشتقاق السر نفسه، وبذلك تتحقق السرية.

الخطوة الرابعة: دوران الشاكا أفقيًا. وتُعرف أيضًا باسم Finished Messages.

ابتداءً من ServerHello (الخطوة الثانية) تصبح المصافحة مُشفَّرة.

يتبادل الطرفان رسائل Finished لإثبات أنهما اشتقّا السر نفسه — وخلال رحلة ذهاب وإياب واحدة تصبح مفاتيح الجلسة جاهزة.

الخطوة الخامسة: دغدغات، وتُعرف أيضًا بـ «كل شيء مؤمّن الآن».
الآن كل البيانات المتبادلة بين براوزربيرد وكمبيوجتر مؤمّنة لبقية الجلسة.

كلمات المرور، تفاصيل بطاقات الائتمان، كل شيء.

بسيط، أليس كذلك؟

في المرة القادمة التي تتصل فيها بموقع آمن عبر HTTPS، امنح متصفحك إشارة الشَكا لأنك تعرف مصافحته السرية.

التالي في HowHTTPS.works...

HTTPS، SSL، TLS، يا إلهي! لقد تناولت حساءًا من الاختصارات على الغداء. ماذا تعني؟ وهل هي الشيء نفسه؟

تابع القراءة