このマンガを読もうとすると、ブラウザには緑のカギがアドレスバーに表示されます
なぜそうなったのでしょうか?
でも最初に、どのように安全に通信するか合意する必要があります
このブラウザとサーバーとの間のネゴシエーションのプロセスを「ハンドシェイク」と呼びます
それはとても速くに行われます。どのような仕組みか説明しましょう
さぁ、お待ちかね
準備はいい?スローモーションで「ハンドシェイク」はこんな感じ
はい、おしまい
もう一回、はやくやってみよう
もう一回!
やめっ!
一つ一つわけて、順に説明しましょう
SSL/TLSバージョン、ワン太と使える暗号アルゴリズムのリストを送ります
暗号アルゴリズムのリストのおしゃれな言葉は「暗号スイート」と言います
だから、テーブルでもプロのような声が出せます
SSLとTLSプロトコルは時間とともに進化してきましたが、これについては近いうちに詳しく説明します
そして、ワン太からの返事を待つことにします
ピーちゃんが送ってくれた中から、最高のSSL/TLSバージョンと暗号アルゴリズムを選びます
そして、ボクが誰かわかるようにボクの公開鍵のはいっている証明書と一緒に返信します
本当にワン太かどうか証明書を確認します
後でユニークキーを生成する際にお互いに使えるように、「プリマスターキー」を作ります
そのプレマスターキーをワン太の公開鍵で暗号化してピーちゃんに送ります
自分の秘密鍵をプリマスターキーを復号するのに使います
これまで、二人の全ての通信はオープンで、メッセージは全て安全でないままでした
二人は、誰にも盗聴できないよう公開鍵と秘密鍵をプリマスターキーを暗号化するのに使います
パスワード、クレジットカードの詳細、全てです
簡単でしょ?
今度、あなたがHTTPSで安全にウェブサイトに接続する時には、ブラウザをこちょこちょしてあげてください。だって、あなたは秘密のハンドシェイクを知ってるんですから