כשהתחלתם לקרוא את הקומיקס הזה, הדפדפן שלכם הציג מנעול ירוק בשורת הכתובת.
איך זה קרה?
אבל קודם הם היו צריכים להסכים על איך לתקשר באופן מאובטח.
התהליך הזה, המשא ומתן בין הדפדפן לשרת, נקרא 'לחיצת היד' (The Handshake).
הוא קורה ממש מהר. מיד נראה לכם איך זה עובד.
הבמה שלכם חבר'ה!
מוכנים? ככה 'לחיצת היד' נראית בהילוך איטי.
וזה הכל!
בואו נעשה את זה שוב, אבל הפעם יותר מהר.
ע-ו-ד פ-ע-ם!
מספיק!
בואו נפרק את זה. שלב אחרי שלב.
אני שולחת ל-Compugter רשימת גרסאות של SSL/TLS ואלגוריתמי הצפנה שאני יכולה לעבוד איתם.
מונח מפונפן יותר לרשימה הזאת הוא "cipher suite".
ככה תוכלו להישמע מקצוענים בארוחת שישי.
הפרוטוקולים SSL ו-TLS התפתחו לאורך השנים, ונדבר עליהם יותר בהמשך.
ואז אני מחכה לתשובה מ-Compugter.
אני בוחר בגרסת ה-SSL/TLS הטובה ביותר ואלגוריתם הצפנה מבין אילו ש-Browserbird שלחה לי, לפי ההעדפות שלי.
אני מגיב עם התעודה שלי, שמכילה את המפתח הציבורי שלי, כדי שהיא תוכל לאמת את הזהות שלי.
אני בודקת שהתעודה של Compugter היא אמיתית.
אני מייצרת "מפתח כמעט-סופי" ששנינו נשתמש בו אחר כך כשנרצה לייצר מפתח ייחודי.
אני מצפינה את "המפתח הכמעט-סופי" עם המפתח הציבורי של Compugter ואז שולחת אותו אליו.
אני משתמש במפתח הפרטי שלי כדי לפענח את המפתח הכמעט-סופי.
עד כה כל התקשורת הייתה גלויה לכל. הם לא הסתירו אף אחת מההודעות.
הם השתמשו במפתחות אסימטריים (מפתח ציבורי ומפתח פרטי) כדי להצפין את המפתח הכמעט-סופי כדי שאף אחד לא יוכל לראות אותו.
סיסמאות, פרטי כרטיס אשראי, הכל.
פשוט, נכון?
בפעם הבאה שאתם מתחברים לאתר באופן מאובטח עם HTTPS, תעשו עם הדפדפן שלכם את נגיעת המחץ כי עכשיו אתם מכירים את לחיצת היד הסודית שלהם.