HTTPS باید یه جوری حریم خصوصی، یکپارچگی و شناسایی رو تو وب تامین کنه.
و این کار رو با یه چیزی به اسم 'رمزگذاری' انجام میده.
بیا یکم درباره دو مدل الگوریتم رمزگذاری حرف بزنیم.
راستی، کلیدها رو کجا گذاشتم؟!
اول از همه، الگوریتم کلید متقارن.
اینجا فقط یه کلید داریم که هم واسه رمزگذاری استفاده میشه، هم واسه رمزگشایی.
قبل از اینکه پیامی رو واسه مرورگر پرنده بفرستم، با یه کلید رمزنگاریش میکنم.
رمزگذاری رو اینجوری تصور کن که پیام رو میذاری تو یه جعبه و درش رو با یه کلید قفل میکنی.
فقط کسی که یه کپی از کلید رو داشته باشه میتونه در جعبه رو باز کنه و پیام رو بخونه.
اینجوری خیالت راحته تا وقتی جعبه نرسه دست صاحبش، کسی نمیتونه بازش کنه.
وقتی مرورگر پرنده جعبه رو بگیره، با کلید خودش درش رو باز میکنه و پیام رو میخونه.
یادت باشه کلید رو پیش خودت نگه داری. کلید رو همینجوری واسه کسی نفرست، یا با خود جعبه نذارش. تو جیبت هم نذارش!
یادت نره، هر کی کلید رو داشته باشه میتونه جعبه رو باز کنه.
این جعبه یه مثال خوب واسه فهمیدن رمزگذاریه، ولی یکم زیادی سادهش کردیم.
تو دنیای واقعی، اگه کسی بدون کلید به پیام نگاه کنه، فقط یه سری حروف عجیب و غریب میبینه.
این متن توسط یه الگوریتم رمزگذاری ساخته شده.
یعنی یه سری مرحله رو روی متن انجام دادن تا قاطی پاتی بشه.
چندین بار متن رو تغییر دادن و پخش و پلا کردنش. هر دفعه هم بیشتر از دفعه قبل قایمش کردن.
واسه اینکه پیام رو دوباره درستش کنیم، فقط کافیه همون مرحلهها رو برعکس انجام بدیم.
کلید رمزگذاری قاطی خود پیامه، پس حتی اگه الگوریتم رو هم بلد باشی، بدون کلید بازم هیچی نمیفهمی.
این شکلیه که یه کلید ممکنه به نظر بیاد.
تنها مشکلی که کلیدهای متقارن دارن اینه که سخت میشه به اشتراک گذاشتشون.
باید خیلی حواست باشه چه جوری کلید رو پخش میکنی.
اینجا میرسیم به کلیدهای نامتقارن.
تو کلیدهای نامتقارن، دو تا کلید داری.
یه کلید عمومیه، یه کلید خصوصیه. اینا جفت هم هستن و با هم کار میکنن.
کلید عمومیات رو با هر کی خواستی به اشتراک بذار. همینجوری تو یه نامه بفرستش، استیکرش رو درست کن، خالکوبیش کن! هر کاری دلت خواست! مال مردمه!
کامپیوتر داره کلید عمومی خودشو واسه مرورگر پرنده میفرسته.
حالا من دارم یه پیام میفرستم واسه کامپیوتر و با کلید عمومی خودش رمزنگاریش میکنم.
یعنی مرورگر پرنده پیام رو میذاره تو یه جعبه و با کلید عمومی کامپیوتر درش رو قفل میکنه.
حالا من میتونم با کلید خصوصی خودم پیام رو بخونم.
اصل ماجرا همینه دیگه. فقط کلید خصوصی میتونه جعبهای رو باز کنه که با کلید عمومی جفتش قفل شده.
من از کلید عمومی مرورگر پرنده استفاده میکنم تا یه پیام دیگه واسش بفرستم.
این کار نه تنها واسه حفظ حریم خصوصی عالیه، بلکه واسه شناسایی هم خیلی خوبه. چون مطمئنیم فقط کسی که صاحب هر دو تا کلیده میتونه پیام رو باز کنه.
تو قسمت بعد، میبینیم کلیدهای متقارن و نامتقارن چه نقشی تو اتصال به سایتها با SSL بازی میکنن.
بعدی در HowHTTPS.works...
زنده باد رمزگذاری! حالا چی؟ دست دادن مخفی بین مرورگرت و اینترنت رو یاد بگیر تا اطلاعاتت امن بمونه.
