HTTPS ha bisogno di un metodo per rispettare la privatezza, l'integrità e l'identificazione nel web.
E questo meccanismo è chiamato 'cifratura'.
Parliamo dei due tipi di algoritmi di cifratura.
Ora, dove ho messo quelle chiavi?
Finalmente!
Iniziamo con gli algoritmi a chiave simmetrica.
In questo scenario, c'è una sola chiave per cifrare e decifrare un messaggio.
Prima di inviare un messaggio a BrowserBird, cifro il messaggio con una chiave.
Puoi immaginare il processo di cifratura come il riporre il messaggio in una scatola e chiuderla a chiave.
Soltanto chi ha una copia della chiave può aprire la scatola e leggere il messaggio.
Questo garantisce che la scatola non possa essere aperta finché non raggiunge la persona con la chiave corretta.
Quando BrowserBird riceve la scatola, usa la propria chiave per aprirla e leggere il messaggio.
È importante che la chiave venga mantenuta privata. Non dovresti condividere la chiave in chiaro o inviarla assieme alla scatola. O persino tenerla nella tua tasca.
Ricorda che chiunque possieda la chiave può aprire la scatola.
Usare una scatola è un metodo visuale carino per capire come funziona la cifratura, ma in realtà è una semplificazione.
Ti spiego meglio!
Nella realtà, chiunque provi a leggere il messaggio senza avere la chiave vedrà soltanto testo senza senso.
Questo testo è stato generato da un algoritmo di cifratura.
Che è un modo elegante per dire che il testo è stato strapazzato attraverso una serie di passaggi.
È stato trasformato e spezzettato molte volte. Ogni volta il messaggio viene offuscato sempre di più.
Per decifrare un messaggio dobbiamo soltanto applicare gli stessi passaggi ma nell'ordine inverso.
La chiave di cifratura viene mescolata nel messaggio, in modo che anche conoscendo l'algoritmo di cifratura, senza la chiave, il messaggio non abbia senso.
Ecco come è fatta una chiave.
Un problema fondamentale delle chiavi simmetriche è che sono difficili da condividere.
Devi stare molto attento a come distribuisci le chiavi.
Questo problema ci porta alle chiavi asimmetriche.
La differenza principale con le chiavi simmetriche è che in questo caso hai due chiavi.
Una chiave è pubblica, l'altra è privata. Sono appaiate e lavorano assieme..
Condividi pure la tua chiave pubblica con chiunque. Inviala in chiaro, crea degli stickers o dei tatuaggi. Qualsiasi cosa tu voglia! È pubblica!
Mi piacciono i tatuaggi.
Compugter sta inviando la propria chiave pubblica a BrowserBird.
E ora io gli sto inviando un messaggio di risposta cifrandolo con la sua chiave pubblica.
In altre parole, BrowserBird ripone il messaggio in una scatola e la chiude con la chiave pubblica di Compugter.
Ora posso usare la mia chiave privata per leggere il messaggio.
Questa è l'idea di fondo. Soltanto la chiave privata può aprire una scatola sigillata con la chiave pubblica associata.
Uso la chiave pubblica di Browserbird per inviargli un altro messaggio.
Questo è ottimo non solo per la privatezza, ma anche per l'identificazione, dal momento che sappiamo per certo che solo il possessore delle due chiavi può aprire il messaggio.
Prossimamente, vedremo come le chiavi simmetriche e asimmetriche giochino un ruolo importante quando ci connettiamo a un sito con SSL.
Prossimamente su HowHTTPS.works...
Evviva la cifratura! E poi? Impara come funziona l'handshake segreta tra il tuo browser e il resto di internet, che serve a rendere le tue informazioni sicure e protette.