Bu çizgi romanı okurken, tarayıcınızın adres çubuğunda yeşil bir kilit göründüğünü farkedeceksiniz.
Bu nasıl oluyor?
Ama önce, nasıl güvenli bir şekilde iletişim kuracakları konusunda anlaşmaları gerekiyordu.
Bu işleme yani bir tarayıcı ve bir sunucu arasındaki anlaşmaya 'el sıkışma' denir.
Ve bu çok hızlı olur. Gelin nasıl çalıştığını öğrenelim.
Take it away guys!
Kamera, motor, başla! İşte ağır çekimde el sıkışma!
Hepsi bu!
Tekrar yapalım ama daha hızlı!
T-E-K-R-A-R!!
Dur!
Adım adım!
Compugter'a birlikte çalışabileceğim SSL/TLS sürümlerinin ve şifreleme algoritmalarının bir listesini gönderiyorum.
Şifreleme algoritması listesi için süslü bir kelime 'şifre takımı'dır.
Bu bilgiyi cebinize atın ve ortamlarda bir profesyonel gibi konuşun!
SSL ve TLS protokolleri zaman içinde gelişti, yakında bundan daha fazla bahsedeceğimiz için şimdilik kafa karıştırmayalım.
Listeyi gönderdiğime göre Compugter'dan bir cevap bekliyorum.
Browserbird'ün bana gönderdikleri arasından tercihlerime göre en iyi SSL/TLS sürümünü ve şifreleme algoritmasını seçiyorum.
Kim olduğumu tanımlayabilmeleri için ortak anahtarımı içeren sertifikamla yanıt veriyorum.
Geçerli olduklarından emin olmak için Compugter'ın yolladığı sertifikayı kontrol ediyorum.
Bir 'temel anahtar' oluşturuyorum, böylece daha sonra benzersiz bir anahtar oluşturduğumuzda onu kullanabiliriz.
Oluşturduğum temel anahtarı Compugter'ın açık anahtarıyla şifreleyip ona gönderiyorum.
'temel anahtarı" çözmek için kendi özel anahtarımı kullanıyorum.
Şimdiye kadar aralarındaki tüm iletişim açıktı. Hiçbir mesajı güvenli hale getirmediler.
'Temel anahtar'ı şifrelemek için asimetrik anahtarlar (genel ve özel anahtarlar) kullandılar, böylece kötü yengeç dahil kimse onu gözetleyemedi.
Parolalar, kredi kartı bilgileri, her şey
Kolaydı, de mi?
Bir dahaki sefere HTTPS aracılığıyla bir web sitesine bağlandığınızda, tarayıcınıza ufak bir selam vermekten çekinmeyin çünkü artık onların gizli tokalaşmasını biliyorsunuz!