Bu çizgi romanı okurken, tarayıcınızın adres çubuğunda yeşil bir kilit göründüğünü farkedeceksiniz.
Bu nasıl oluyor?
Ama önce, nasıl güvenli bir şekilde iletişim kuracakları konusunda anlaşmaları gerekiyordu.
Bu işleme yani bir tarayıcı ve bir sunucu arasındaki anlaşmaya 'el sıkışma' denir.
Ve bu çok hızlı olur. Gelin nasıl çalıştığını öğrenelim.
ep3.s12
Kamera, motor, başla! İşte ağır çekimde el sıkışma!
Hepsi bu!
Tekrar yapalım ama daha hızlı!
T-E-K-R-A-R!!
Dur!
Adım adım!
Çalışabildiğim SSL/TLS sürümlerinin ve şifreleme algoritmalarının bir listesini Compugter’a gönderiyorum. Günümüzde TLS 1.3’ü tercih ettiğim için key_share da gönderiyorum.
Şifreleme algoritması listesi için süslü bir kelime 'şifre takımı'dır.
Bu bilgiyi cebinize atın ve ortamlarda bir profesyonel gibi konuşun!
SSL ve TLS protokolleri zaman içinde gelişti, yakında bundan daha fazla bahsedeceğimiz için şimdilik kafa karıştırmayalım.
Listeyi gönderdiğime göre Compugter'dan bir cevap bekliyorum.
TLS 1.3 ve bir şifre takımı (cipher suite) seçiyorum, ayrıca key_share’imi de gönderiyorum. Buradan sonra TLS 1.3 el sıkışmanın kalanını şifreler.
Hemen ardından, kimliğimi doğrulayabilmeleri için açık anahtarımı içeren sertifikamı gönderiyorum.
Geçerli olduklarından emin olmak için Compugter'ın yolladığı sertifikayı kontrol ediyorum.
İkimiz de daha önce key share gönderdiğimiz için, aynı gizli değeri türetebilir ve gizliliği sağlarız.
ServerHello’dan (adım iki) itibaren el sıkışma şifrelenir.
Aynı gizli değeri türettiklerini kanıtlamak için Finished iletilerini değiş tokuş ederler — ve tek bir gidiş-dönüşte oturum anahtarları hazırdır.
Parolalar, kredi kartı bilgileri, her şey
Kolaydı, de mi?
Bir dahaki sefere HTTPS aracılığıyla bir web sitesine bağlandığınızda, tarayıcınıza ufak bir selam vermekten çekinmeyin çünkü artık onların gizli tokalaşmasını biliyorsunuz!