وقتی شروع کردی به خوندن این کمیک، مرورگرت یه قفل کوچولو تو نوار آدرس نشون داد.
چطوری این اتفاق افتاد؟
ولی اول باید با هم کنار میاومدن که چطوری با خیال راحت حرف بزنن.
به این مذاکره بین مرورگر و سرور میگن 'دست دادن'.
خیلی سریع اتفاق میافته. میخوایم بهت نشون بدیم چه جوری کار میکنه.
بزن بریم ببینیم چیه!
آمادهای؟ اینجوریه که 'دست دادن' یواش یواش اتفاق میافته.
تموم شد!
حالا بیا دوباره انجامش بدیم، ولی تندتر.
ی-ه ب-ا-ر د-ی-گ-ه!
ایست!
بیا تیکه تیکهاش کنیم. قدم به قدم.
من فهرستی از نسخههای SSL/TLS و الگوریتمهای رمزنگاریای را که میتوانم با آنها کار کنم برای Compugter میفرستم. امروزه TLS 1.3 را ترجیح میدهم، بنابراین key_share را هم میفرستم.
به این لیست الگوریتمهای رمزگذاری یه اسم با کلاس میدن: 'cipher suite'.
که اگه سر میز شام خواستی پز بدی، بتونی ازش استفاده کنی.
پروتکلهای SSL و TLS با گذشت زمان بهتر شدن، یکم دیگه دربارهش حرف میزنیم.
بعدش منتظر میمونم تا کامپیوتر جواب بده.
TLS 1.3 و یک مجموعهٔ رمز (cipher suite) را انتخاب میکنم و key_share خود را نیز ارسال میکنم. از اینجا به بعد، TLS 1.3 بقیهٔ دستدهی را رمزنگاری میکند.
بلافاصله پس از آن گواهینامهام را میفرستم که کلید عمومی من در آن است تا بتوانند هویت مرا تأیید کنند.
من گواهی کامپیوتر رو چک میکنم تا مطمئن شم الکی نیست.
از آنجا که هر دو پیشتر key share فرستادهایم، هر دو میتوانیم همان راز مشترک را بهدست آوریم و محرمانگی برقرار میشود.
از ServerHello (گام دوم) به بعد، دستدهی رمزنگاری میشود.
برای اثبات اینکه همان راز مشترک را بهدست آوردهاند، پیامهای Finished را مبادله میکنند — و در یک رفتوبرگشت، کلیدهای نشست آمادهاند.
پسوردها، اطلاعات کارت اعتباری، همه چی.
آسون بود، نه؟
دفعه دیگه که با خیال راحت با HTTPS به یه سایت وصل شدی، یه شاکا واسه مرورگرت بفرست، چون تو دست دادن مخفیشون رو بلدی.