Як тільки ви почали читати комікс, ваш браузер відобразив зелений замочок в адресному рядку браузера.
Що ж зараз сталось?
Але спочатку їм потрібно узгодити, як спілкуватись безпечно.
Цей процес перемовин між браузером і сервером зветься 'рукостисканням'.
Це відбувається дуже швидко. Ми покажемо вам, як це працює.
Нумо, друзі, зробіть це!
Готові? Ось як 'рукостискання' буде виглядати в сповільненій зйомці.
Готово!
Давай ще раз, але швидше.
Щ-Е Р-А-З!
Стоп!
Давайте розберемо все. Крок за кроком.
Я надсилаю список SSL/TLS версій і алгортмів шифрування, з якими можу працювати Песику-компуктеру.
А по-модному, список алгоритмів шифрування називається 'набір шифрів' ('cipher suite').
Тепер ти як справжній гік.
SSL та TLS протоколи з часом еволюціонували (незабаром ми про це поговоримо).
І тоді я чекаю на відповідь від Песика-компуктера.
Я вибираю найкращі SSL/TLS та алгоритми шифрування серед тих, які надіслав мені браузер, також зважаючи й на мої уподобання.
Я відповідаю моїм сертифікатом, який містить мій публічний ключик, щоб можна було перевірити, хто я.
Я перевіряю сертифікат Песика-компуктера, щоб перевірити, що він справжній.
Я генерую 'попередній мастер ключик' ('pre-master key'), щоб ми могли використати його пізніше, коли створимо унікальний ключ.
Я шифрую цей попередній мастер ключик за допомогою публічного ключика Песика-компуктера і тоді надсилаю його Песику.
Я використовую свій приватний ключик, щоб дешифрувати попередній мастер ключик.
Досі уся комунікація між ними була відкритою. Жодне повідомлення не було захищене.
Вони використали асиметричні ключики (публічний та приватний), щоб зашифрувати попередній мастер ключик, тому ніхто не може підглянути за ним.
Паролі, дані банківських карт, взагалі будь-що.
Легко ж, правда?
Наступного разу, коли відкриваєте сайт через HTTPS, потисни ручку браузеру цим секретним рукостисканням.