Jabat Tangan

Ketika kamu memulai membaca komik ini, peramban kamu menampilkan sebuah gembok hijau pada bilah alamat.

Bagaimana itu bisa terjadi?

Peramban kamu berkomunikasi dengan server kami, tempat dimana komik ini di hosting, dan mereka berdua membentuk sebuah koneksi yang aman untuk mengirimkan pesan.

Tapi pertama, mereka perlu melakukan persetujuan tentang bagaimana cara berkomunikasi yang aman.

Jika negosiasinya tidak berhasil, peramban kamu akan memberitahu dengan menampilkan sebuah pesan kesalahan atau peringatan.
Jika sebuah perjanjian telah dicapai, peramban kamu dengan senang hati untuk menampilkan gambar gembok hijau pada bilah alamat.

Proses ini, negosiasi antara sebuah peramban dan sebuah server, disebut 'the handshake'.

Itu terjadi sangat cepat. Kami akan menunjukan padamu bagaimana itu bekerja.

Browserbird akan menjadi peramban kamu.
Compugter akan menjadi server kami.

Siap untuk mulai kawan!

Siap? Ini adalah bagaimana 'handshake' jika dilihat dalam mode gerak lambat.

Tepuk kiri
Tepuk kanan
Goyang vertikal
Goyang putar horisontal
Menggelitik

Selesai!

Ayo lakukan sekali lagi, tetapi lebih cepat.

Tepuk kiri - Tepuk kanan - Goyang - Goyang berputar - Menggelitik.

L-A-G-I !

Berhenti!

Ayo kita bongkar lebih rinci. Tahap demi tahap.

Tahap Pertama: Tepuk kiri. Alias Halo Klien.

Saya mengirim ke Compugter daftar versi SSL/TLS dan algoritme enkripsi yang bisa saya gunakan. Saat ini saya lebih memilih TLS 1.3, jadi saya juga mengirim key_share.

Sebutan lain untuk daftar algoritma enkripsi tersebut adalah 'chiper suite'.

Jadi kamu bisa terdengar seperti seorang profesional pada meja makan malam.

Protokol-protokol SSL dan TLS terus berkembang dari waktu ke waktu, kita akan berbicara lebih banyak tentang itu segera.

Dan lalu Aku menunggu untuk sebuah jawaban dari Compugter.

Tahap Kedua: Tepuk Kanan. Alias Halo Server.

Saya memilih TLS 1.3 dan cipher suite, serta mengirim kembali key_share saya. Mulai titik ini, TLS 1.3 mengenkripsi sisa proses handshake.

Segera setelah itu saya mengirim sertifikat saya, yang berisi kunci publik, agar mereka dapat memverifikasi siapa saya.

Langkah tiga: shaka vertikal. Alias Key Share.

Aku memeriksa sertifikat dari Compugter untuk memastikan bahwa mereka sah.

Karena kami berdua sudah mengirim key share sebelumnya, kami berdua dapat menurunkan rahasia yang sama, sehingga kerahasiaan terjaga.

Langkah empat: rotasi shaka horizontal. Alias Finished Messages.

Mulai ServerHello (langkah dua), handshake terenkripsi.

Mereka saling bertukar pesan Finished untuk membuktikan bahwa mereka menurunkan rahasia yang sama — dan hanya dengan satu perjalanan bolak-balik, kunci sesi siap.

Tahap Kelima: Menggelitik. Alias Semuanya sekarang diamankan.
Sekarang semua data yang pergi bolak-balik antara Browserbird dan Compugter telah diamankan hingga akhir dari sesi tersebut.

Password-password, rincian kartu kredit, semuanya.

Sederhana, kan?

Ketika kamu terhubung pada sebuah situs web yang diamankan via HTTPS, membuat peramban kamu menerima goyangan karena sekarang kamu tahu jabat tangan rahasia di antara mereka.

Selanjutnya di HowHTTPS.works...

HTTPS, SSL, TLS, ya ampun! Sekarang baru saja aku mendapatkan sebuah sup akronim untuk makan siang. Apa maksud dari itu semua? Apakah mereka sesuatu yang sama?

Lanjutkan membaca