HTTPS проходить довгий шлях для забезпечення приватності, цілісності та ідентифікації в інтернеті.
І першим на цьому шляху є механізм під назвою 'шифрування'.
Давайте поговоримо про два типи алгоритмів шифрування.
Отакої. І де ж я залишив ключики?
Накінець!
Почнімо з алгоритму з симетричним ключиком.
В даному випадку шифрування та дешифрування виконується одним ключиком.
Перед надсиланням повідомлення Пташці-браузеру, я зашифрую його цим ключиком.
Ви можете уявити шифрування, так наче повідомлення помістили в скриньку і закрили ключиком.
І лише той, хто має дублікат ключика, може відкрити скриньку і прочитати це повідомлення.
Це гарантує те, що скриньку ніхто не зможе відкрити, допоки вона не дійде до людини, яка має потрібний ключик.
Коли Пташка-браузер отримає скриньку, вона відкриє її своїм ключиком і прочитає повідомлення.
Але важливо приховувати ключик від чужих очей. Не можна ділитись ключиками в не зашифрованому вигляді або надсилати його із скринькою. Або ж тримати в своїй же кишеньці.
Пам'ятайте, що будь-хто з ключиком може відкрити скриньку.
Приклад із скринькою - це гарно візуалізує шифрування, але це надто спрощене його представлення.
Змінімо це!
В реальних умовах усі, дивлячись на повідомлення без ключика, будуть бачити лише незрозуміле 'а-ба-ба-га-ла-ма-га'.
Цей текст був згенерований алгоритмом шифрування.
Це є пафосним описом того, що текст при шифруванні пройшов кілька кроків обробки.
Текст перетворювався та розширювався кілька разів, щоразу заплутуючи повідомлення ще більше.
Для розшифрування повідомлення просто повторимо такі ж кроки, що і при шифруванні, але в зворотньому порядку.
Ключик шифрування перемішується із текстом, тому навіть якщо відомий алгоритм шифрування, без ключика повідомлення досі залишається 'абра-кадаброю'.
Ось приклад того як може виглядати ключик.
Одна з головних проблем із симетричними ключиками - це складність обміну ними.
Вам слід бути надзвичайно обережними, коли ви ділитесь ключиками.
Цього недоліку позбавлені асиметричні ключики.
Основна відмінність від симетричних ключиків - це те, що у вас є 2 ключики.
Один ключик публічний, інший приватний. У свою чергу вони парні та працюють разом.
Діліться своїми публічними ключиками з ким-небудь. Надсилайте не шифрованими, робіть стікери та навіть тату. Все, що забажаєте! Він і так публічний!
Я люблю татушки.
Песик-компуктер надсилає свій публічний ключик Пташці-браузеру.
І тепер я надсилаю повідомлення у відповідь, уже зашифроване публічним ключиком Песика.
Інакше кажучи, Пташка-браузер кладе своє повідомлення у скриньку і замикає її публічним ключиком Песика-компуктера.
Я тепер можу використати мій приватиний ключик, щоб прочитати повідомлення.
Це головний задум. Лише приватний ключик може відкрити скриньку, замкнуту публічним ключиком із пари.
Я використовую публічний ключик Пташки-браузера, щоб надіслати ще одне повідомлення.
Це добре не лише для приватності, але й для ідентифікації, оскільки ми впевнені, що лише власник 2 ключиків може прочитати повідомлення.
Далі ми поглянемо на те, як симетричні та асиметричні ключики стають нам у пригоді, коли ми відкриваємо сайт із SSL.
Далі у 'як працює HTTPS'...
Слава шифруванню! А що далі? Вивчіть секретне рукостискання між браузером та інтернетом, що робить інформацію безпечною та захищеною.
