HTTPS membutuhkan mekanisme untuk menyediakan privasi, integritas, dan identifikasi pada situs web.
Dan mekanisme itu disebut 'encryption'.
Mari bicara tentang dua tipe dari algoritma enkripsi.
Sekarang, dimana saya menaruh kunci-kunci itu?
Akhirnya!
Ayo mulai dengan kunci algoritma simetris.
Pada skenario ini, hanya ada satu kunci untuk melakukan enkripsi dan dekripsi pada sebuah pesan.
Sebelum mengirim sebuah pesan kepada BrowserBird, Aku melakukan enkripsi pada pesan tersebut menggunakan sebuah kunci.
Kamu bisa membayangkan tentang proses enkripsi seperti meletakkan pesan di sebuah kotak dan mengkunci kotak tersebut dengan sebuah kunci.
Hanya orang yang memiliki duplikat dari sebuah kunci yang bisa membuka kotak dan membaca pesannya.
Ini memastikan bahwa kotak tersebut tidak bisa dibuka hingga mencapai kepada orang dengan kunci yang tepat.
Ketika Browserbird menerima kotak tersebut, mereka menggunakan kunci mereka untuk membuka dan membaca pesannya.
Sangat penting agar membuat kunci tetap menjadi rahasia. Kamu seharusnya tidak membagi pesan tersebut sebagai pesan teks biasa, atau mengirimnya dengan kotak. Atau tetap menyimpannya di kantongmu.
Ingat, siapa pun yang memiliki kunci bisa membuka kotak tersebut.
Menggunakan kotak adalah sebuah gambaran yang cocok untuk memahami enkripsi, tetapi itu tidak sesederhana seperti kelihatannya.
Ayo perbaiki itu!
Dalam kenyataan, siapa pun melihat pesan tersebut tanpa sebuat kunci hanya melihat pesan tersebut seperti teks yang acak.
Teks ini dibentuk oleh sebuah algoritma enkripsi.
Yang mana lebih mudah dikatakan bahwa teks tersebut telah diacak melalui beberapa tahapan.
Teks tersebut telah diubah dan disebar berkali-kali. Yang tiap perubahannya mengkaburkan pesan tersebut lebih jauh.
Untuk melakukan dekripsi sebuah pesan, kita harus menerapkan langkah-langkah yang sama, tetapi dalam urutan sebaliknya.
Kunci enkripsi dicampur di dalam pesan tersebut, jadi meskipun kamu tahu algoritma enkripsinya, tanpa sebuah kunci, pesan tersebut tetaplah terlihat acak.
Ini adalah gambaran seperti apa kuncinya.
Satu masalah utama dengan kunci simetris adalah bahwa itu sulit untuk dibagikan.
Kamu harus menjadi super hati-hati dengan cara bagaimana kamu akan membagikan kunci tersebut.
Ini membawa kita menuju kunci asimetris.
Perbedaan utama dari kunci asimetris, adalah bahwa kamu mempunyai 2 buah kunci.
Satu kunci publik, satu yang lainnya adalah kunci pribadi. Mereka adalah pasangan dan bekerja bersama.
Bagikan kunci publikmu kepada siapa pun. Kirim itu dalam bentuk pesan teks biasa, buat gambar-gambar tempel, tato-tato. Apapun yang kamu inginkan! Karena itu publik!
Aku suka tato.
Compugter mengirim kunci publik mereka kepada BrowserBird.
Dan sekarang Aku mengirim kembali sebuah pesan kepada mereka melakukan enkripsi pesan tersebut dengan kunci publik mereka.
Dengan kata lain, BrowserBird meletakkan pesan tersebut dalam sebuah kotak dan menguncinya dengan kunci publik milik Compugter.
Sekarang aku bisa menggunakan kunci pribadiku untuk membaca pesan tersebut.
Itu adalah ide utamanya. Hanya pemilik kunci pribadi yang dapat membuka kotak yang terkunci dengan pasangan kunci publiknya.
Aku menggunakan kunci publik Browserbird untuk mengirim mereka pesan yang lain.
Ini luar biasa tidak hanya untuk privasi, tetapi juga untuk identifikasi semenjak kita mengetahui dengan yakin bahwa hanya pemilik dari 2 kunci yang bisa membuka pesan tersebut.
Selanjutnya, kita akan mencari tahu tentang bagaimana kunci simetris dan asimetris melakukan sebuah peran ketika kita terhubung pada sebuah situs dengan SSL.
Selanjutnya di HowHTTPS.works...
Horee untuk enkripsi! Apa selanjutnya? Belajar jabat tangan rahasia antara peramban kamu dengan internet yang membuat informasimu tidak berubah dan aman.
