Ushbu komiksni o'qishni boshlaganingizda, brauzeringiz URL qidiruv bari yonida yashil qulfni paydo bo'lgan.
Bu qanday sodir bo'ldi?
Lekin savol, ular qanday qilib xavfsiz aloqa qilishni kelishib olishdi.
Brauzeringiz va server o'rtasidagi bu muzokaraning nomi aynan "Qo'l siqish" deb ataladi.
Bu juda tez sodir bo'ladi. Biz sizga buni qanday ishlashini ko'rsatamiz.
Misha, Musiqani qo'y!
Tayyormisiz? 'Qo'l siqish' mana sekinlashtirilgan kadrda qanday sodir bo'ladi.
Tayyor!
Keling yana takrorlaymiz ammo tezroq.
Y-A-N-A !
Bo'ldi yeee!
Keling buni qadm-ba-qadam o'rganamiz.
Compugter’ga ishlashim mumkin bo‘lgan SSL/TLS versiyalari va shifrlash algoritmlarining ro‘yxatini yuboraman. Hozirda TLS 1.3’ni afzal ko‘raman, shuning uchun key_share ham yuboraman.
Shifrlash algoritmlari ro'yxati uchun ajoyib so'z 'Shifrlar to'plami' dir.
Ushbu so'zni ishlatgan holda o'zingizni kechki ovqat stolida professionaldek tutishingiz mumkin.
SSL va TLS protokollari vaqt o'tishi bilan rivojlandi, biz bu haqda tez orada ko'proq gaplashamiz.
Va endi men Compugterdan javob kutaman.
Men TLS 1.3 va cipher suite tanlayman va key_shareimni ham yuboraman. Shundan keyin TLS 1.3 qo‘l siqishning qolgan qismini shifrlaydi.
Shundan so‘ng darhol ochiq kalitimni o‘z ichiga olgan sertifikatimni yuboraman, shunda ular kimligimni tasdiqlashi mumkin.
Men Compugter-ning sertifikatni tekshirib, qonuniy ekanligiga ishonch hosil qilaman.
Ikkalamiz ham avval key share yuborganimiz uchun, bir xil maxfiy qiymatni hosil qila olamiz va maxfiylik ta’minlanadi.
ServerHello (ikkinchi qadam) dan boshlab qo‘l siqish jarayoni shifrlangan.
Bir xil sirni hosil qilganini isbotlash uchun ular Finished xabarlarini almashishadi — va bir borib-kelishda sessiya kalitlari tayyor bo‘ladi.
Parollar, kredit karta ma'lumotlari, hamma-hammasi.
Juda oddiy, shundaymi?
Keyingi safar veb-saytga HTTPS orqali xavfsiz ulansangiz, brauzeringizga shaka bering, chunki ularning maxfiy qoʻl siqishini bilasiz.