رمزنگاری در https چگونه انجام می شود؟

سلام ، به طور کلی ارتباطات مبتنی بر پروتکل SSL در ۴ مرحله انجام میشه. در ابتدا کلاینت و سرور بر سر اینکه Encryption یا رمزنگاری چجوری بین این ها انجام بشه توافق می کنن. مثلا کلید یا Key مورد استفاده (مثل RSA) ، نوع Cipher یا الگوریتم رمزنگاری (مثل AES) و نوع HASH (مثل MD5) رو تعیین و انتخاب می کنن. توجه کنید که هر دوی کلاینت و سرور باید از کلید و Cipher و Hash یکسانی استفاده کنن.

در مرحله بعد سرور ، Certificate رو به کلاینت ارسال می کنه تا ارتباط بینشون بوسیله این Certificate رمزنگاری و همچنین فاز احرازهویت بین اونا انجام بشه. در مرحله سوم سه تا فاز برای شروع رمزنگاری ارتباط انجام میشه. در فاز اول Client-Key Exchange انجام میشه که هر دوی کلاینت و سرور Master secret code رو محاسبه می کنن و در فاز دوم کلاینت از سرور درخواست می کنه که Change Cipher Spec یا CSS رو تغییر بده.

CCS پروتکلی هست که برای تغییر کلید های رمزنگاری بین کلاینت و سرور مورد استفاده قرار میگیره. در فاز سوم هم سرور به کلاینت میگه که کار تموم شده و منم Encryption رو شروع می کنم. در مرحله چهارم سرور یه پیام ACK به کلاینت میفرسته و میگه CCS رو تغییر دادم و بعدش دیتا های رمزنگاری شده رو به کلاینت ارسال می کنه.