Anlaşma

Bu çizgi romanı okurken, tarayıcınızın adres çubuğunda yeşil bir kilit göründüğünü farkedeceksiniz.

Bu nasıl oluyor?

Tarayıcınız, bu çizgi romanın barındırıldığı sunucumuzla iletişim kurdu ve her ikisi de mesaj iletmek için güvenli bir bağlantı kurdu.

Ama önce, nasıl güvenli bir şekilde iletişim kuracakları konusunda anlaşmaları gerekiyordu.

Bir sebepten ötürü anlaşma başarılı olmasaydı, tarayıcınız bir hata veya uyarı göstererek sizi bilgilendirecekti.
Bir anlaşmaya varılırsa, tarayıcınız adres çubuğuna yeşil bir kilit koymaktan şeref duyacaktır.

Bu işleme yani bir tarayıcı ve bir sunucu arasındaki anlaşmaya 'el sıkışma' denir.

Ve bu çok hızlı olur. Gelin nasıl çalıştığını öğrenelim.

Browserbird tarayıcınız olarak düşünebilirsinşz.
Compugter isim bu çizgi romanın barındığı sunucu olsun.

ep3.s12

Kamera, motor, başla! İşte ağır çekimde el sıkışma!

Sol pençe
Sağ pençe
Sallayalım
Biraz daha sallayalım
Gıdıklama

Hepsi bu!

Tekrar yapalım ama daha hızlı!

Sol pençe - Sağ pençe - Sallayalım, Biraz daha sallayalım, dostum sihir bu!

T-E-K-R-A-R!!

Dur!

Adım adım!

Adım bir: Sol pençe (namıdiğer: Selam Kullanıcı)

Çalışabildiğim SSL/TLS sürümlerinin ve şifreleme algoritmalarının bir listesini Compugter’a gönderiyorum. Günümüzde TLS 1.3’ü tercih ettiğim için key_share da gönderiyorum.

Şifreleme algoritması listesi için süslü bir kelime 'şifre takımı'dır.

Bu bilgiyi cebinize atın ve ortamlarda bir profesyonel gibi konuşun!

SSL ve TLS protokolleri zaman içinde gelişti, yakında bundan daha fazla bahsedeceğimiz için şimdilik kafa karıştırmayalım.

Listeyi gönderdiğime göre Compugter'dan bir cevap bekliyorum.

Adım iki: Sağ pençe (namıdiğer: Selam Sunucu)

TLS 1.3 ve bir şifre takımı (cipher suite) seçiyorum, ayrıca key_share’imi de gönderiyorum. Buradan sonra TLS 1.3 el sıkışmanın kalanını şifreler.

Hemen ardından, kimliğimi doğrulayabilmeleri için açık anahtarımı içeren sertifikamı gönderiyorum.

Adım üç: Dikey shaka. Diğer adıyla Key Share.

Geçerli olduklarından emin olmak için Compugter'ın yolladığı sertifikayı kontrol ediyorum.

İkimiz de daha önce key share gönderdiğimiz için, aynı gizli değeri türetebilir ve gizliliği sağlarız.

Adım dört: Shaka’nın yatay dönüşü. Diğer adıyla Finished Messages.

ServerHello’dan (adım iki) itibaren el sıkışma şifrelenir.

Aynı gizli değeri türettiklerini kanıtlamak için Finished iletilerini değiş tokuş ederler — ve tek bir gidiş-dönüşte oturum anahtarları hazırdır.

Adım beş: Bu kadar! (namıdiğer: Her şey güvende!)
Artık Browserbird ve Compugter arasında gidip gelen tüm veriler, güvenli hale getirildi.

Parolalar, kredi kartı bilgileri, her şey

Kolaydı, de mi?

Bir dahaki sefere HTTPS aracılığıyla bir web sitesine bağlandığınızda, tarayıcınıza ufak bir selam vermekten çekinmeyin çünkü artık onların gizli tokalaşmasını biliyorsunuz!

Sonraki Sayfa

HTTPS, SSL, TLS! Ortalık çok karıştı, bunlar ne anlama geliyor? Aynı şeyler mi?

Maceraya devam et