Jabat Tangan

Ketika kamu memulai membaca komik ini, peramban kamu menampilkan sebuah gembok hijau pada bilah alamat.

Bagaimana itu bisa terjadi?

Peramban kamu berkomunikasi dengan server kami, tempat dimana komik ini di hosting, dan mereka berdua membentuk sebuah koneksi yang aman untuk mengirimkan pesan.

Tapi pertama, mereka perlu melakukan persetujuan tentang bagaimana cara berkomunikasi yang aman.

Jika negosiasinya tidak berhasil, peramban kamu akan memberitahu dengan menampilkan sebuah pesan kesalahan atau peringatan.
Jika sebuah perjanjian telah dicapai, peramban kamu dengan senang hati untuk menampilkan gambar gembok hijau pada bilah alamat.

Proses ini, negosiasi antara sebuah peramban dan sebuah server, disebut 'the handshake'.

Itu terjadi sangat cepat. Kami akan menunjukan padamu bagaimana itu bekerja.

Browserbird akan menjadi peramban kamu.
Compugter akan menjadi server kami.

Siap untuk mulai kawan!

Siap? Ini adalah bagaimana 'handshake' jika dilihat dalam mode gerak lambat.

Tepuk kiri
Tepuk kanan
Goyang vertikal
Goyang putar horisontal
Menggelitik

Selesai!

Ayo lakukan sekali lagi, tetapi lebih cepat.

Tepuk kiri - Tepuk kanan - Goyang - Goyang berputar - Menggelitik.

L-A-G-I !

Berhenti!

Ayo kita bongkar lebih rinci. Tahap demi tahap.

Tahap Pertama: Tepuk kiri. Alias Halo Klien.

Aku mengirim sebuah daftar dari versi-versi SSL/TLS dan algoritma enkripsi yang mana Aku bisa bekerja dengan Compugter.

Sebutan lain untuk daftar algoritma enkripsi tersebut adalah 'chiper suite'.

Jadi kamu bisa terdengar seperti seorang profesional pada meja makan malam.

Protokol-protokol SSL dan TLS terus berkembang dari waktu ke waktu, kita akan berbicara lebih banyak tentang itu segera.

Dan lalu Aku menunggu untuk sebuah jawaban dari Compugter.

Tahap Kedua: Tepuk Kanan. Alias Halo Server.

Aku memilih versi terbaik salah satu dari SSL/TLS dan algoritma enkripsi yang browserbird kirim kepadaku, dan berdasarkan aturan yang aku miliki.

Aku membalas dengan sertifikatku, yang mana sudah termasuk dengan kunci publikku, jadi mereka bisa memeriksa siapakah aku.

Tahap Ketiga: Goyang Vertikal. Alias Pertukaran Kunci Klien.

Aku memeriksa sertifikat dari Compugter untuk memastikan bahwa mereka sah.

Aku menghasilkan sebuah 'pre-master key' jadi kita berdua bisa menggunakan itu nanti ketika kita menghasilkan sebuah kunci unik.

Aku mengenkripsi kunci pra-master itu dengan kunci publik milik Compugter dan lalu mengirimkan itu kepadanya.

Tahap Keempat: Goyang putar horisontal. Alias Ganti Spesifikasi Chiper.

Aku menggunakan kunci pribadiku untuk mendekripsi kunci pra-master tersebut.

Jadi sejauh ini semua komunikasi antara mereka telah menjadi terbuka. Mereka tidak harus mengamankan pesan apapun.

Mereka menggunakan kunci asimetris (kunci publik dan pribadi) untuk mengenkripsi kunci pra-master jadi tidak ada siapapun yang bisa mengawasinya.

Sekarang mereka berdua telah menghasilkan 'shared secret' yang sama yang mana mereka gunakan sebagai sebuah kunci simetris.
Dan browserbird mengirim sebuah tes.
Respon Compugter.
Tahap Kelima: Menggelitik. Alias Semuanya sekarang diamankan.
Sekarang semua data yang pergi bolak-balik antara Browserbird dan Compugter telah diamankan hingga akhir dari sesi tersebut.

Password-password, rincian kartu kredit, semuanya.

Sederhana, kan?

Ketika kamu terhubung pada sebuah situs web yang diamankan via HTTPS, membuat peramban kamu menerima goyangan karena sekarang kamu tahu jabat tangan rahasia di antara mereka.

Selanjutnya di HowHTTPS.works...

HTTPS, SSL, TLS, ya ampun! Sekarang baru saja aku mendapatkan sebuah sup akronim untuk makan siang. Apa maksud dari itu semua? Apakah mereka sesuatu yang sama?

Lanjutkan membaca