يحتاج HTTPS إلى طريقة لتوفير الخصوصية والسلامة والتعريف على الويب.
وتُسمى هذه الآلية «التشفير».
دعنا نتحدث عن نوعي خوارزميات التشفير.
الآن، أين وضعت تلك المفاتيح؟
لنبدأ بخوارزمية المفتاح المتماثل.
في هذا السيناريو هناك مفتاح واحد فقط لتشفير الرسالة وفك تشفيرها.
قبل إرسال رسالة إلى براوزربيرد أُشفّر الرسالة بمفتاح.
يمكنك التفكير في عملية التشفير على أنها وضع الرسالة في صندوق وقفل الصندوق بمفتاح.
فقط الشخص الذي لديه نسخة من المفتاح يستطيع فتح الصندوق وقراءة الرسالة.
هذا يضمن أن الصندوق لا يُفتح حتى يصل إلى الشخص صاحب المفتاح الصحيح.
عندما يحصل براوزربيرد على الصندوق يستخدم مفتاحه لفتحه وقراءة الرسالة.
من المهم أن يبقى المفتاح خاصًا. لا يجب أن تشاركه بنص واضح، أو ترسله مع الصندوق، أو تحتفظ به في جيبك.
تذكّر، أي شخص يملك المفتاح يستطيع فتح الصندوق.
استخدام الصندوق تشبيه لطيف لفهم التشفير لكنه في الواقع تبسيط مفرط.
في الواقع، أي شخص ينظر إلى الرسالة دون المفتاح يرى نصًا غير مفهوم فقط.
تم توليد هذا النص بواسطة خوارزمية تشفير.
وهو مصطلح متأنق يعني أن النص اُعيد ترتيبه عبر سلسلة من الخطوات.
تم تحويله وتوزيعه عدة مرات، وكل مرة تخفي الرسالة أكثر.
لفك تشفير رسالة، نحتاج فقط لتطبيق الخطوات نفسها لكن بالترتيب المعاكس.
يُمزج مفتاح التشفير مع الرسالة، لذلك حتى إذا عرفت خوارزمية التشفير فإن الرسالة تبقى هراء بدون المفتاح.
هكذا يمكن أن يبدو المفتاح.
مشكلة رئيسية في المفاتيح المتماثلة هي صعوبة مشاركتها.
عليك أن تكون حذرًا للغاية في كيفية توزيع المفتاح.
وهذا يقودنا إلى المفاتيح غير المتماثلة.
مع المفاتيح غير المتماثلة لديك مفتاحان.
أحدهما عام والآخر خاص. يعملان معًا كزوج.
شارك مفتاحك العام مع أي شخص. أرسله بنص واضح، اصنع ملصقات، أو وشوم. افعل ما تشاء! إنه عام!
يرسل كمبيوجتر مفتاحه العام إلى براوزربيرد.
والآن أُرسل رسالة إليه مشفرّة بمفتاحه العام.
بمعنى آخر، يضع براوزربيرد الرسالة في صندوق ويقفله بمفتاح كمبيوجتر العام.
يمكنني الآن استخدام مفتاحي الخاص لقراءة الرسالة.
هذه هي الفكرة الأساسية: المفتاح الخاص فقط يمكنه فتح صندوق أُقفل بالمفتاح العام المقترن.
أستخدم مفتاح براوزربيرد العام لإرسال رسالة أخرى إليه.
هذا رائع ليس للخصوصية فقط، بل أيضًا للتعريف لأننا نعلم يقينًا أن مالك المفتاحين هو الوحيد القادر على فتح الرسالة.
بعد ذلك سنرى كيف تلعب المفاتيح المتماثلة وغير المتماثلة دورًا عند الاتصال بموقع باستخدام SSL.
التالي في HowHTTPS.works...
يعيش التشفير! ما التالي؟ تعرّف على المصافحة السرية بين متصفحك والإنترنت التي تجعل معلوماتك آمنة ومؤمّنة.
