Когда вы начали читать этот комикс, ваш браузер отобразил зеленый значок в адресной строке.
Как это произошло?
Но сначала, им нужно было договориться о том как обеспечить безопасное соединение.
Этот процесс переговоров между браузером и сервером называется 'рукопожатием'
Это происходит очень быстро. Мы покажем вам как это работает.
Вам слово, ребята!
Готовы? Вот как выглядит 'рукопожатие' в слоумо.
Готово!
Давай еще раз, только быстрее.
Е-Щ-Ё !
Да хорош!
Попробуем разобраться. Шаг за шагом.
Я отправляю список SSL/TLS версий и алгоритмов шифрования, с которыми я могу работать, Песелю.
Модное словечко для списка алгоритмов шифрования - 'шифрокомплект'.
Так что, можете почувствовать себя профи, используя это слово за ужином.
Протоколы SSL и TLS все время развиваются, скоро мы расскажем об этом подробнее.
А я, тем временем, жду ответа от ПеСеля.
Я выбираю наилучшую версию SSL/TLS и алгоритма шифрования среди тех, что мне отправил Браузерберд, и на основании моих настроек.
Я отправляю ответ с моим сертификатом, который включает в себя мой публичный ключ, таким образом, подтверждая кто я такой.
Я проверяю сертификат ПеСеля, чтобы убедиться что он законный.
Я генерирую 'предварительный ключ', чтобы мы оба могли его использовать позже, при создании уникального ключа.
Я зашифрую этот предварительный ключ с помощью публичного ключа ПеСеля и отправлю его ему.
Я использую мой приватный ключ чтобы расшифровать этот предварительный ключ.
До сих пор соединение между ними было открытым. У них не было защищенных сообщений.
Они использовали ассиметричные ключи (публичный и приватный) чтобы зашифровать предварительный ключ, так что никто не мог его перехватить.
Пароли, данные кредитных кард, всё остальное.
Довольно просто, правда?
В следующий раз при защищенном соединении с сайтом использующим HTTPS, отбейте вашему бразеру шаку потому что теперь вы знаете их секретное рукопожатие.