Qo'l siqish

Ushbu komiksni o'qishni boshlaganingizda, brauzeringiz URL qidiruv bari yonida yashil qulfni paydo bo'lgan.

Bu qanday sodir bo'ldi?

Sizning brauzeringiz ushbu komik joylashtirilgan serverimiz bilan aloqaga o'rnatdi va ikki tomon ham xabarlarni xavsiz ulashishga muvaffaq bo'ldi.

Lekin savol, ular qanday qilib xavfsiz aloqa qilishni kelishib olishdi.

Agar muzokara muvaffaqiyatli bo'lmasa, brauzeringiz xato yoki ogohlantirish orqali sizga xabar beradi.
Agar kelisha olishsalar, brauzeringiz URL qidiruv bari yonida yashil qulfni sizga ko'rsatishdan xursand bo'ladi.

Brauzeringiz va server o'rtasidagi bu muzokaraning nomi aynan "Qo'l siqish" deb ataladi.

Bu juda tez sodir bo'ladi. Biz sizga buni qanday ishlashini ko'rsatamiz.

Browserbird sizning brauzeringiz bo'ladi.
Compugter esa bizning serverimiz.

Misha, Musiqani qo'y!

Tayyormisiz? 'Qo'l siqish' mana sekinlashtirilgan kadrda qanday sodir bo'ladi.

Chapdan.
O'ngdan.
Vertikal shaka.
Gorizontal shaka.
Qitiqlashlar.

Tayyor!

Keling yana takrorlaymiz ammo tezroq.

Chapdan - O'ngdan - Shaka - Veritkal Shaka - Qitiqlashlar.

Y-A-N-A !

Bo'ldi yeee!

Keling buni qadm-ba-qadam o'rganamiz.

Birinchi qadam: Chapdan qarsak ya'ni Klientdan salomlar.

Men bir nechta SSL/TLS versiyalari va shifrlangan algoritmlarni Compugter-ga jo'nataman.

Shifrlash algoritmlari ro'yxati uchun ajoyib so'z 'Shifrlar to'plami' dir.

Ushbu so'zni ishlatgan holda o'zingizni kechki ovqat stolida professionaldek tutishingiz mumkin.

SSL va TLS protokollari vaqt o'tishi bilan rivojlandi, biz bu haqda tez orada ko'proq gaplashamiz.

Va endi men Compugterdan javob kutaman.

Ikkinchi qadam: O'ngdan qarsak ya'ni Serverdan salomlar.

Men o'z sozlamlarimdan kelib chiqib Browserbird menga jo'natgan eng yaxshi SSL/TLS versiyalari va shifrlash algoritmlarini tanlayman.

Men ommaviy kalitimni o'z ichiga olgan sertifikatim bilan javob qaytaraman shuning uchun ular meni kimligimni bilishlari mumkin.

Uchinchi qadam: Vertikal shaka yohu Klient kalit almashinuvi.

Men Compugter-ning sertifikatni tekshirib, qonuniy ekanligiga ishonch hosil qilaman.

Men 'Dastlabki asosiy kalitni' yarataman ya'ni keyinchalik u orqali noyob kalitlar yarata olishimiz uchun.

Ushbu dastlabki asosiy kalitni Compugter-ning kaliti bilan shifrlayman va keyin unga yuboraman.

To'rtinchi qadam: Gorizontal shaka yohud Shifrlarning o'zgarishi.

Men xususiy kalitimni ishlatgan holda dastlabki asosiy kalitni shifrlarini ochaman.

Hozirgacha ular o'rtasidagi aloqalar ochiq edi. Ular hech qanday xabarni himoyalashmagan edi.

Ular assimetrik kalitlar (ommaviy va shaxsiy kalitlar) orqali hech kim josuslik qila olmasligi uchun, dastlabki asosiy kalitdan xabarlarni shifrlash uchun foydalanishgan.

Endi ularning ikkisi ham simetrik kalit sifatida ishlatish uchun 'umumiy sirli' kalitni yaratishadi.
Va browserbird sinash uchun xabar yuboradi.
Compugter esa javob beradi.
Beshinchi qadam: Qitiqlashlar yohud endi hammasi xavfsiz.
Endi Browserbird va Compugter o'rtasidagi yuboriladigan va qaytariladigan barcha ma'lumotlar sessiyaning qolgan qismida himoyalanadi.

Parollar, kredit karta ma'lumotlari, hamma-hammasi.

Juda oddiy, shundaymi?

Keyingi safar veb-saytga HTTPS orqali xavfsiz ulansangiz, brauzeringizga shaka bering, chunki ularning maxfiy qoʻl siqishini bilasiz.

Keyingi HowHTTPS.works da...

HTTPS, SSL, TLS, ehheee! Tushlik uchun Qisqarmali sho'rva bor edi. Ular nimani anglatadi? Ular bir xil narsa emasmi?

O'qishni davom etish