عندما بدأت قراءة هذه القصة المصوّرة، عرض متصفحك رمز قفل في شريط العنوان.
كيف حدث ذلك؟
لكن أولًا كان عليهما الاتفاق على كيفية التواصل بأمان.
تُسمى هذه العملية، وهي التفاوض بين متصفح وخادم، «المصافحة».
تحدث بسرعة كبيرة. سنريك كيف تعمل.
ابدآ يا رفاق!
مستعدون؟ هذا ما تبدو عليه «المصافحة» بالحركة البطيئة.
انتهى!
لنقم بها مرة أخرى ولكن أسرع.
مَرَّةٌ أُخْرَى!
توقف!
دعنا نُفصّلها. خطوة بخطوة.
أرسل إلى Compugter قائمة بإصدارات SSL/TLS وخوارزميات التشفير التي أستطيع العمل معها. في الوقت الحاضر أفضّل TLS 1.3، لذلك أرسل أيضًا key_share.
الكلمة الأنيقة لقائمة خوارزميات التشفير هي «مجموعة التشفير».
هكذا يمكنك أن تبدو محترفًا على طاولة العشاء.
تطورت بروتوكولات SSL وTLS بمرور الوقت، سنتحدث أكثر عن ذلك قريبًا.
ثم أنتظر ردًا من كمبيوجتر.
أختار TLS 1.3 ومجموعة تشفير (cipher suite)، وأرسل أيضًا key_share الخاص بي. من هذه اللحظة يقوم TLS 1.3 بتشفير بقية المصافحة.
بعد ذلك مباشرة أرسل شهادتي التي تتضمن المفتاح العام الخاص بي حتى يتمكنوا من التحقق من هويتي.
أتحقق من شهادة كمبيوجتر للتأكد من شرعيتها.
بما أننا كِلاهما أرسل key share سابقًا، يمكننا اشتقاق السر نفسه، وبذلك تتحقق السرية.
ابتداءً من ServerHello (الخطوة الثانية) تصبح المصافحة مُشفَّرة.
يتبادل الطرفان رسائل Finished لإثبات أنهما اشتقّا السر نفسه — وخلال رحلة ذهاب وإياب واحدة تصبح مفاتيح الجلسة جاهزة.
كلمات المرور، تفاصيل بطاقات الائتمان، كل شيء.
بسيط، أليس كذلك؟
في المرة القادمة التي تتصل فيها بموقع آمن عبر HTTPS، امنح متصفحك إشارة الشَكا لأنك تعرف مصافحته السرية.