HTTPS, gizlilik, bütünlük ve tanımlamanın bir yoluna ihtiyaç duyar.
Ve bu mekanizmaya 'şifreleme' denir.
İki tür şifreleme algoritmasından bahsedebiliriz.
Hay allah, anahtarı nereye koydum?
Buldum!
Simetrik anahtar algoritmasıyla başlayalım.
Bu senaryoda, bir mesajı şifrelemek ve şifresini çözmek için yalnızca bir anahtar vardır.
BrowserBird'e mesaj göndermeden önce mesajı bir anahtarla şifreliyorum.
Şifreleme işlemini mesajı bir kutuya koyup, kutuyu bir anahtarla kilitlemek gibi düşünebilirsiniz.
Yalnızca anahtarın bir kopyasına sahip olan kişi kutuyu açıp mesajı okuyabilir.
Bu, doğru anahtara sahip kişiye ulaşana kadar kutunun açılamamasını garanti eder.
Browserbird kutuyu aldığında, açmak ve mesajı okumak için anahtarlarını kullanırlar.
Anahtarın gizli tutulması önemlidir. Anahtarı kimseyle paylaşmamalı, kutuyla birlikte göndermemeli ya da ceketinizde saklamamalısınız.
Unutmayın, anahtarı olan herkes kutuyu açabilir.
Kutu örneği şifrelemeyi anlamak için iyi bir örnektir ama işleyişi çok fazla basitleştirir.
Biraz daha detaya inelim mi?
Gerçekte, anahtarı olmadan mesajınıza bakan herkes sadece saçma sapan metinler görür.
Bu metin bir şifreleme algoritması ile oluşturulmuştur.
Bu, metnin bir dizi adımda karıştırıldığını söylemenin süslü bir yolu.
Tekrar tekrar dönüştürüldü ve şifrelendi. Her seferinde mesaj biraz daha karmaşık hale geldi.
Bir mesajın şifresini çözmek için aynı adımları tersten uygulamamız yeterlidir.
Mesaj şifreleme anahtarıyla birlikte şifrelenir, bu nedenle şifreleme algoritmasını biliyor olsanız bile, anahtar olmadan mesajı açmanın bir yolu yoktur.
Bir anahtar nasıl mı görünür? İşte böyle.
Simetrik anahtarlarla ilgili temel sorunlardan biri, paylaşmalarının zor olmasıdır.
Anahtarı nasıl paylaştığınız konusunda çok dikkatli olmalısınız.
Bu bizi asimetrik anahtarlara getiriyor.
Simetrik anahtarlardan temel farkı 2 farklı anahtara sahip olmanızdır.
Anahtarlardan biri genel, diğeri özeldir. Eşleştirilirler ve birlikte çalışırlar.
Genel anahtarınızı istediğiniz herkesle paylaşabilirsiniz. İsterseniz dövme olarak kullanın. Unutmayın herkese açık!
Dövme fikri aslında o kadarda fena değilmiş, ha?
Compugter, genel (herkese açık) anahtarını BrowserBird'e gönderiyor.
Şimdi onlara genel anahtarlarıyla şifrelenmiş bir mesaj gönderiyorum.
Biraz daha basitleştirmek istersek, şöyle diyebiliriz: BrowserBird mesajı bir kutuya koyar ve Compugter'ın genel anahtarıyla kilitler.
Artık mesajı okumak için özel anahtarımı kullanabilirim.
İşte ana fikir bu. Genel anahtar çiftiyle kilitlenmiş bir kutuyu yalnızca özel anahtar açabilir.
Başka bir mesaj göndermek için Browserbird ortak anahtarını kullanıyorum.
Bu sadece gizlilik için değil, aynı zamanda tanımlama için de harika çünkü mesajı yalnızca 2 anahtarın sahibinin açabileceğini kesin olarak biliyoruz.
Şimdi, simetrik ve asimetrik anahtarların SSL ile bir siteye bağlandığımızda nasıl rol oynadıklarına bakacağız.
Sonraki Sayfa
Şifreleme için acele edin! Sıradaki ne? Bilgilerinizi güvenli ve emniyetli hale getiren, tarayıcınız ve internet arasındaki gizli anlaşmayı öğrenin.
