Když jste začali číst tento komix, váš prohlížeč nejspíše zobrazil zelený zámeček v adresním řádku.
Proč se to stalo?
Ale nejprve se museli shodnout na tom, jak bezpečně komunikovat.
Tento proces, kdy se spolu prohlížeč a server dohadují, se nazývá handshake.
Děje se to velmi rychle. Pojďme se podívat, jak to funguje.
Jdeme na to hoši!
Připraveni? Takhle vypadá 'handshake' ve zpomaleném záběru.
Hotovo!
A teď znova a rychleji!
Z-N-O-V-A !
Přestaňte.
Začneme od začátku. Krok po kroku.
Posílám seznam verzí SSL/TLS a šifrovacích algoritmů, se kterým mohu s Compugterem spolupracovat.
Hezké sousloví pro seznam šifrovacích algoritmů se nazývá 'Šifrovací sada'
Teď můžete u oběda znít jako profík.
Protokoly SSL a TLS se časem vyvíjely, o tom ale až za chvíli.
Teď jen počkám na odpověď od Compugtera.
Vyberu si tu nejlepší verzi SSL/TLS a šifrovací algoritmus z těch, co mi Browserbird poslal a které mi vyhovují.
Odpovím mu svým certifikátem, ke kterému je přidán i můj veřejný klíč, takže může ověřit, kdo jsem.
Zkontroluji Compugterův certifikát abych se ujistil, že je legitimní.
Vygeneruji 'základ šifrovacího klíče' takže jej budeme moci oba využít později, až budeme vytvářet unikátní klíč.
Zašifruji tento základ šifrovacího klíče pomocí Compugterovo veřejného klíče a pošlu mu ho.
Použiji svůj privátní klíč, abych rozšifroval základ šifrovacího klíče.
Zatím byla veškerá komunikace mezi účastníky otevřená. Nezabezpečili žádné zprávy.
Použili asymetrické klíče (veřejný a privátní) k zašifrování základu šifrovacího klíče, takže je nikdo nemůže špehovat.
Hesla, detaily platebních karet, zkrátka všechno.
Jednoduché, že?
Příště až se budete připojovat k webu přes HTTPS, můžete si s prohlížečem potřást rukou, protože znáte tajný pozdrav.