このマンガを読もうとすると、ブラウザには緑のカギがアドレスバーに表示されます
なぜそうなったのでしょうか?
でも最初に、どのように安全に通信するか合意する必要があります
このブラウザとサーバーとの間のネゴシエーションのプロセスを「ハンドシェイク」と呼びます
それはとても速くに行われます。どのような仕組みか説明しましょう
さぁ、お待ちかね
準備はいい?スローモーションで「ハンドシェイク」はこんな感じ
はい、おしまい
もう一回、はやくやってみよう
もう一回!
やめっ!
一つ一つわけて、順に説明しましょう
私は Compugter に、利用可能な SSL/TLS のバージョンと暗号アルゴリズムの一覧を送ります。現在は TLS 1.3 を優先するので、key_share も送ります。
暗号アルゴリズムのリストのおしゃれな言葉は「暗号スイート」と言います
だから、テーブルでもプロのような声が出せます
SSLとTLSプロトコルは時間とともに進化してきましたが、これについては近いうちに詳しく説明します
そして、ワン太からの返事を待つことにします
私は TLS 1.3 と暗号スイートを選び、key_share も返します。ここから先は、TLS 1.3 がハンドシェイクの残りを暗号化します。
その直後に証明書(公開鍵を含む)を送信し、相手が私を検証できるようにします。
本当にワン太かどうか証明書を確認します
先に双方が key share を送っているので、同じ秘密を導出でき、秘匿性が確立します。
ServerHello(ステップ2)以降、ハンドシェイクは暗号化されます。
両者は Finished メッセージを交換して同じ秘密を導出したことを証明し、1 往復でセッション鍵の準備が整います。
パスワード、クレジットカードの詳細、全てです
簡単でしょ?
今度、あなたがHTTPSで安全にウェブサイトに接続する時には、ブラウザをこちょこちょしてあげてください。だって、あなたは秘密のハンドシェイクを知ってるんですから