Kiedy zacząłeś czytać ten komiks, twoja przeglądarka wyświetliła blokadę na pasku adresu.
Jak to się stało?
Ale najpierw musieli uzgodnić, jak bezpiecznie się komunikować.
Ten proces, negocjacje między przeglądarką a serwerem, nazywany jest uściskiem dłoni.
Dzieje się to bardzo szybko. Pokażemy ci, jak to działa.
Zabierzcie to chłopaki!
Gotowi? Oto jak wygląda 'uścisk dłoni' w zwolnionym tempie.
Gotowe!
Zróbmy to jeszcze raz, ale szybciej.
Z-N-O-W-U !
Stop!
Podzielmy to. Krok po kroku.
Wysyłam listę wersji SSL/TLS i algorytmów szyfrowania, z którymi mogę pracować do Piesktopa.
Fantazyjnym słowem określającym listę algorytmów szyfrowania jest »zestaw szyfrów«.
Więc możesz brzmieć jak profesjonalista przy stole.
Protokoły SSL i TLS ewoluowały z czasem, wkrótce porozmawiamy o tym więcej.
A potem czekam na odpowiedź od Piesktopa.
Wybieram najlepszą wersję SSL/TLS i algorytm szyfrowania spośród tych, które wysłał mi Ptakzilla i na podstawie moich preferencji.
Odpowiadam moim certyfikatem, który zawiera mój klucz publiczny, aby mogli zweryfikować, kim jestem.
Sprawdzam certyfikat Piesktopa, aby upewnić się, że jest legalny.
Generuję »klucz pre-master«, abyśmy oboje mogli go użyć później, gdy wygenerujemy unikalny klucz.
Szyfruję ten klucz wstępny kluczem publicznym Piesktopa, a następnie wysyłam go do niego.
Używam mojego klucza prywatnego do odszyfrowania klucza wstępnego.
Jak dotąd cała komunikacja między nimi była otwarta. Nie zabezpieczyli żadnych wiadomości.
Używali kluczy asymetrycznych (kluczy publicznych i prywatnych) do szyfrowania klucza wstępnego, aby nikt nie mógł go szpiegować.
Hasła, dane kart kredytowych, wszystko.
Proste, prawda?
Następnym razem, gdy połączysz się z witryną bezpiecznie przez HTTPS, podaj swojej przeglądarce ręke, ponieważ znasz ich tajny uścisk dłoni.