Ketika kamu memulai membaca komik ini, peramban kamu menampilkan sebuah gembok hijau pada bilah alamat.
Bagaimana itu bisa terjadi?
Tapi pertama, mereka perlu melakukan persetujuan tentang bagaimana cara berkomunikasi yang aman.
Proses ini, negosiasi antara sebuah peramban dan sebuah server, disebut 'the handshake'.
Itu terjadi sangat cepat. Kami akan menunjukan padamu bagaimana itu bekerja.
Siap untuk mulai kawan!
Siap? Ini adalah bagaimana 'handshake' jika dilihat dalam mode gerak lambat.
Selesai!
Ayo lakukan sekali lagi, tetapi lebih cepat.
L-A-G-I !
Berhenti!
Ayo kita bongkar lebih rinci. Tahap demi tahap.
Aku mengirim sebuah daftar dari versi-versi SSL/TLS dan algoritma enkripsi yang mana Aku bisa bekerja dengan Compugter.
Sebutan lain untuk daftar algoritma enkripsi tersebut adalah 'chiper suite'.
Jadi kamu bisa terdengar seperti seorang profesional pada meja makan malam.
Protokol-protokol SSL dan TLS terus berkembang dari waktu ke waktu, kita akan berbicara lebih banyak tentang itu segera.
Dan lalu Aku menunggu untuk sebuah jawaban dari Compugter.
Aku memilih versi terbaik salah satu dari SSL/TLS dan algoritma enkripsi yang browserbird kirim kepadaku, dan berdasarkan aturan yang aku miliki.
Aku membalas dengan sertifikatku, yang mana sudah termasuk dengan kunci publikku, jadi mereka bisa memeriksa siapakah aku.
Aku memeriksa sertifikat dari Compugter untuk memastikan bahwa mereka sah.
Aku menghasilkan sebuah 'pre-master key' jadi kita berdua bisa menggunakan itu nanti ketika kita menghasilkan sebuah kunci unik.
Aku mengenkripsi kunci pra-master itu dengan kunci publik milik Compugter dan lalu mengirimkan itu kepadanya.
Aku menggunakan kunci pribadiku untuk mendekripsi kunci pra-master tersebut.
Jadi sejauh ini semua komunikasi antara mereka telah menjadi terbuka. Mereka tidak harus mengamankan pesan apapun.
Mereka menggunakan kunci asimetris (kunci publik dan pribadi) untuk mengenkripsi kunci pra-master jadi tidak ada siapapun yang bisa mengawasinya.
Password-password, rincian kartu kredit, semuanya.
Sederhana, kan?
Ketika kamu terhubung pada sebuah situs web yang diamankan via HTTPS, membuat peramban kamu menerima goyangan karena sekarang kamu tahu jabat tangan rahasia di antara mereka.