כשהתחלתם לקרוא את הקומיקס הזה, הדפדפן שלכם הציג מנעול ירוק בשורת הכתובת.
איך זה קרה?
אבל קודם הם היו צריכים להסכים על איך לתקשר באופן מאובטח.
התהליך הזה, המשא ומתן בין הדפדפן לשרת, נקרא 'לחיצת היד' (The Handshake).
הוא קורה ממש מהר. מיד נראה לכם איך זה עובד.
הבמה שלכם חבר'ה!
מוכנים? ככה 'לחיצת היד' נראית בהילוך איטי.
וזה הכל!
בואו נעשה את זה שוב, אבל הפעם יותר מהר.
ע-ו-ד פ-ע-ם!
מספיק!
בואו נפרק את זה. שלב אחרי שלב.
אני שולח ל-Compugter רשימה של גרסאות SSL/TLS ואלגוריתמי הצפנה שאני יכול לעבוד איתם. כיום אני מעדיף TLS 1.3, ולכן אני שולח גם key_share.
מונח מפונפן יותר לרשימה הזאת הוא "cipher suite".
ככה תוכלו להישמע מקצוענים בארוחת שישי.
הפרוטוקולים SSL ו-TLS התפתחו לאורך השנים, ונדבר עליהם יותר בהמשך.
ואז אני מחכה לתשובה מ-Compugter.
אני בוחר TLS 1.3 ו-cipher suite, ושולח גם את key_share שלי. מכאן ואילך TLS 1.3 מצפין את שאר תהליך ה-handshake.
מיד לאחר מכן אני שולח את התעודה שלי, הכוללת את המפתח הציבורי, כדי שיוכלו לאמת את זהותי.
אני בודקת שהתעודה של Compugter היא אמיתית.
מאחר ששנינו שלחנו קודם key share, שנינו יכולים להפיק את אותו סוד וכך מתקבלת סודיות.
מה-ServerHello (שלב שני) ואילך, ה-handshake מוצפן.
הם מחליפים הודעות Finished כדי להוכיח שהפיקו אותו סוד — ובסבב אחד בלבד מפתחות הסשן מוכנים.
סיסמאות, פרטי כרטיס אשראי, הכל.
פשוט, נכון?
בפעם הבאה שאתם מתחברים לאתר באופן מאובטח עם HTTPS, תעשו עם הדפדפן שלכם את נגיעת המחץ כי עכשיו אתם מכירים את לחיצת היד הסודית שלהם.