Як тільки ви почали читати комікс, ваш браузер відобразив зелений замочок в адресному рядку браузера.
Що ж зараз сталось?
Але спочатку їм потрібно узгодити, як спілкуватись безпечно.
Цей процес перемовин між браузером і сервером зветься 'рукостисканням'.
Це відбувається дуже швидко. Ми покажемо вам, як це працює.
Нумо, друзі, зробіть це!
Готові? Ось як 'рукостискання' буде виглядати в сповільненій зйомці.
Готово!
Давай ще раз, але швидше.
Щ-Е Р-А-З!
Стоп!
Давайте розберемо все. Крок за кроком.
Я надсилаю Compugter список версій SSL/TLS і алгоритмів шифрування, з якими можу працювати. Нині надаю перевагу TLS 1.3, тому також надсилаю key_share.
А по-модному, список алгоритмів шифрування називається 'набір шифрів' ('cipher suite').
Тепер ти як справжній гік.
SSL та TLS протоколи з часом еволюціонували (незабаром ми про це поговоримо).
І тоді я чекаю на відповідь від Песика-компуктера.
Я обираю TLS 1.3 і набір шифрів (cipher suite) та також надсилаю свій key_share. З цього моменту TLS 1.3 шифрує решту рукостискання.
Одразу після цього я надсилаю свій сертифікат, який містить мій відкритий ключ, щоб вони могли перевірити мою особу.
Я перевіряю сертифікат Песика-компуктера, щоб перевірити, що він справжній.
Оскільки ми обидва раніше надіслали key share, ми можемо вивести однаковий секрет, забезпечуючи конфіденційність.
Починаючи з ServerHello (крок другий), рукостискання зашифроване.
Вони обмінюються повідомленнями Finished, щоб довести, що вивели однаковий секрет — і за один раунд-тріп ключі сеансу готові.
Паролі, дані банківських карт, взагалі будь-що.
Легко ж, правда?
Наступного разу, коли відкриваєте сайт через HTTPS, потисни ручку браузеру цим секретним рукостисканням.