Řanda
./عضو جديد
كل شي بصير لما نزور ويب سايت https
1. جهازك بيقول "أهلاً يا موقع!" (Client Hello)
شو النسخة اللي بنحكي فيها؟ (TLS Version): جهازك بحكي للموقع: "أنا بفهم في TLS كذا وكذا وكذا" ( مثلاً TLS 1.2 أو TLS 1.3). الاتنين بيتفقوا على أحدث نسخة بيدعموها عشان الأمان يكون أحسن.
رقم سري عشوائي (Client Random): جهازك برمي " نرد" وبيطلع برقم عشوائي طويل . الرقم هاد مهم جداً ورح يدخل في تكوين المفتاح السري اللي رح نستعمله بعدين. تخيلها زي كلمة سر أولية محدش بعرفها.
رقم تعريف الجلسة (Session ID): لو هاي مش أول مرة جهازك بحكي مع الموقع هاد ممكن يكون فيه "رقم تعريف" لجلسة سابقة. لو فيه، جهازك ببعثه عشان ممكن يكملو كلامهم بنفس المفاتيح السرية القديمة ويوفروا وقت. لو مفي، الجلسه بتكون جديده.
شو طرق التشفير اللي بعرفها؟ (Cipher Suites): جهازك بحكي للموقع: "أنا بعرف أحكي لغات السرية معينة " (كل "لغة سرية" الها طريقة تشفير معينة وطريقة للتحقق من الرسائل). الموقع رح يختار واحدة من اللغات هاي اللي الاثنين بيفهموها
2. الموقع رح يرد " اهلا فيك!" (Server Hello)
شو النسخة اللي رح نستخدمها؟ (TLS Version): الموقع رح يرد وبحكي : "تمام، أنا كمان بفهم في TLS كذا، ورح نحكي بنسخة كذا" (بيختار أحسن نسخة مشتركة).
رقم سري عشوائي ثاني (Server Random): الموقع كمان برمي "نرد" وبيطلع رقم عشوائي ثاني مختلف. الرقم هاد هو كمان رح يدخل في تكوين المفتاح السري النهائي.
رقم تعريف الجلسة (Session ID): لو جهازك بعت رقم تعريف لجلسة قديمة، الموقع ممكن يوافق ويكمل فيها أو يعمل رقم تعريف جديد لجلسة جديدة.
شو طريقة التشفير اللي هنستخدمها؟ (Cipher Suite): الموقع بيختار واحدة من طرق التشفير اللي جهازك حكا عليه، وبحكي: "تمام، رح نتفق نحكي باللغة السرية دي
3. الموقع بفرجي بطاقة هويته (Certificate)
الموقع بيبعت لجهازك "شهادة" إلكترونية. الشهادة هاي فيها معلومات عن الموقع واسمه، وكمان فيها "المفتاح العام public key" تبعه (هاد عامل زي عنوان صندوق بريد أي حد بقدر يبعتلك فيه رسايل بس أنت الوحيد اللي معاك المفتاح تفتحها).
الشهادة هاي بتكون موقعة من جهة موثوقة اسمها "CA" (Certificate Authority) وهاي جهة معروفة بتعطي شهادات للمواقع اللي متأكدة إنها حقيقية.
4. جهازك بيتأكد إن البطاقة هاي مش مضروبة (Certificate Verification)
جهازك بيروح للـ "CA" اللي وقعت الشهادة هاي ويتأكد إن الشهادة هاي فعلًا تبعت الموقع هاد ومفيها أي تلاعب.
لو الشهادة تمام، جهازك هيك بيتأكد إنه بحكي مع الموقع الصح مش مع حد بيحاول يقلده.
من الشهادة دي، جهازك بيقدر ياخد "المفتاح العام" تبع الموقع
5. جهازك بيبعت "كلمة السر السرية" مقفلة (Client Key Exchange)
جهازك بيعمل "كلمة سر" مؤقتة وسرية جداً محدش بعرفها غيره. الكلمة هاي اسمها "السر المسبق الرئيسي(Pre-Master Secret).
عشان يبعت الكلمة هاي للسيرفر بأمان، بيقفلها بالمفتاح العام تبع السيرفر اللي اخده من الشهادة. هبك محدش في النص رح يقدر يفتح الرسالة هاي ويشوف السر.
6. الاثنين بيعملوا "مفتاح سري قوي(Master Secret and Session Keys)
جهازك والسيرفر هسا معاهم الأرقام العشوائية اللي انبعتت في الأول ("Client Random" و "Server Random") ومعاهم "السر المسبق الرئيسي".
بيستخدموا كلهم مع بعض بعملية حسابية معقدة عشان يطلعوا "مفتاح سري رئيسي" أقوى.
من المفتاح السري الرئيسي هاد بيطلعوا مفاتيح سرية أصغر اسمها "مفاتيح الجلسة". المفاتيح هاي رح يستخدموها فعلياً في تشفير وفك تشفير أي بيانات رح تنبعث بينهم طول الجلسة هاي
7. جهازك بيقول "خلص، رح نبلش نحكي باللغة السرية الجديدة!" (Change Cipher Spec)
هاي رسالة بسيطة بيقول فيها جهازك للسيرفر: "تمام، أنا هسا رح استخدم المفاتيح السرية اللي اتفقنا عليها عشان أشفر أي حاجة رح ابعثها بعد هيك
8. جهازك بيتأكد إن السيرفر فاهم (Client Finished)
جهازك ببعث رسالة اسمها "Finished" متقفلة بالمفاتيح السرية الجديدة. الرسالة هاي فيها زي "بصمة" أو "ملخص" لكل الكلام اللي نحكا لحد هسا في المصافحة(هاندشيك).
السيرفر لما بيستقبل الرسالة هاي، بيفكها بالمفاتيح السرية اللي عنده، وبيحسب الـ "بصمة" هاي عنده هو كمان. لو البصمتين طلعوا زي بعض بالظبط، بكون هيك السيرفر فهم كل حاجة صح وعنده نفس المفاتيح السرية.
9. السيرفر رح يرد ويقول "وأنا كمان جاهز!" (Server Change Cipher Spec and Finished)
السيرفر كمان بيبعث رسالة "Change Cipher Spec" لجهازك عشان يقوله إنه هو كمان رح يستخدم المفاتيح السرية الجديدة.
وبعدين بيبعث رسالة "Finished" متقفلة بالمفاتيح السرية، وفيها "بصمة" لكل الكلام اللي نحكا.
جهازك بيعمل نفس اللي السيرفر عمله وبتأكد إن كل حاجة تمام.
10. الكلام الآمن رح يبدأ! (Secure Communication)
هيك خلص، المصافحة (الهاندشيك)تمت بنجاح! جهازك والموقع اتفقوا على طريقة سرية يحكو فيها، وكل البيانات اللي هتنبعث بينهم هسا رح تكون متقفلة ومش أي ثاني تاني رح يقدر يفهمها.
1. جهازك بيقول "أهلاً يا موقع!" (Client Hello)
شو النسخة اللي بنحكي فيها؟ (TLS Version): جهازك بحكي للموقع: "أنا بفهم في TLS كذا وكذا وكذا" ( مثلاً TLS 1.2 أو TLS 1.3). الاتنين بيتفقوا على أحدث نسخة بيدعموها عشان الأمان يكون أحسن.
رقم سري عشوائي (Client Random): جهازك برمي " نرد" وبيطلع برقم عشوائي طويل . الرقم هاد مهم جداً ورح يدخل في تكوين المفتاح السري اللي رح نستعمله بعدين. تخيلها زي كلمة سر أولية محدش بعرفها.
رقم تعريف الجلسة (Session ID): لو هاي مش أول مرة جهازك بحكي مع الموقع هاد ممكن يكون فيه "رقم تعريف" لجلسة سابقة. لو فيه، جهازك ببعثه عشان ممكن يكملو كلامهم بنفس المفاتيح السرية القديمة ويوفروا وقت. لو مفي، الجلسه بتكون جديده.
شو طرق التشفير اللي بعرفها؟ (Cipher Suites): جهازك بحكي للموقع: "أنا بعرف أحكي لغات السرية معينة " (كل "لغة سرية" الها طريقة تشفير معينة وطريقة للتحقق من الرسائل). الموقع رح يختار واحدة من اللغات هاي اللي الاثنين بيفهموها
2. الموقع رح يرد " اهلا فيك!" (Server Hello)
شو النسخة اللي رح نستخدمها؟ (TLS Version): الموقع رح يرد وبحكي : "تمام، أنا كمان بفهم في TLS كذا، ورح نحكي بنسخة كذا" (بيختار أحسن نسخة مشتركة).
رقم سري عشوائي ثاني (Server Random): الموقع كمان برمي "نرد" وبيطلع رقم عشوائي ثاني مختلف. الرقم هاد هو كمان رح يدخل في تكوين المفتاح السري النهائي.
رقم تعريف الجلسة (Session ID): لو جهازك بعت رقم تعريف لجلسة قديمة، الموقع ممكن يوافق ويكمل فيها أو يعمل رقم تعريف جديد لجلسة جديدة.
شو طريقة التشفير اللي هنستخدمها؟ (Cipher Suite): الموقع بيختار واحدة من طرق التشفير اللي جهازك حكا عليه، وبحكي: "تمام، رح نتفق نحكي باللغة السرية دي
3. الموقع بفرجي بطاقة هويته (Certificate)
الموقع بيبعت لجهازك "شهادة" إلكترونية. الشهادة هاي فيها معلومات عن الموقع واسمه، وكمان فيها "المفتاح العام public key" تبعه (هاد عامل زي عنوان صندوق بريد أي حد بقدر يبعتلك فيه رسايل بس أنت الوحيد اللي معاك المفتاح تفتحها).
الشهادة هاي بتكون موقعة من جهة موثوقة اسمها "CA" (Certificate Authority) وهاي جهة معروفة بتعطي شهادات للمواقع اللي متأكدة إنها حقيقية.
4. جهازك بيتأكد إن البطاقة هاي مش مضروبة (Certificate Verification)
جهازك بيروح للـ "CA" اللي وقعت الشهادة هاي ويتأكد إن الشهادة هاي فعلًا تبعت الموقع هاد ومفيها أي تلاعب.
لو الشهادة تمام، جهازك هيك بيتأكد إنه بحكي مع الموقع الصح مش مع حد بيحاول يقلده.
من الشهادة دي، جهازك بيقدر ياخد "المفتاح العام" تبع الموقع
5. جهازك بيبعت "كلمة السر السرية" مقفلة (Client Key Exchange)
جهازك بيعمل "كلمة سر" مؤقتة وسرية جداً محدش بعرفها غيره. الكلمة هاي اسمها "السر المسبق الرئيسي(Pre-Master Secret).
عشان يبعت الكلمة هاي للسيرفر بأمان، بيقفلها بالمفتاح العام تبع السيرفر اللي اخده من الشهادة. هبك محدش في النص رح يقدر يفتح الرسالة هاي ويشوف السر.
6. الاثنين بيعملوا "مفتاح سري قوي(Master Secret and Session Keys)
جهازك والسيرفر هسا معاهم الأرقام العشوائية اللي انبعتت في الأول ("Client Random" و "Server Random") ومعاهم "السر المسبق الرئيسي".
بيستخدموا كلهم مع بعض بعملية حسابية معقدة عشان يطلعوا "مفتاح سري رئيسي" أقوى.
من المفتاح السري الرئيسي هاد بيطلعوا مفاتيح سرية أصغر اسمها "مفاتيح الجلسة". المفاتيح هاي رح يستخدموها فعلياً في تشفير وفك تشفير أي بيانات رح تنبعث بينهم طول الجلسة هاي
7. جهازك بيقول "خلص، رح نبلش نحكي باللغة السرية الجديدة!" (Change Cipher Spec)
هاي رسالة بسيطة بيقول فيها جهازك للسيرفر: "تمام، أنا هسا رح استخدم المفاتيح السرية اللي اتفقنا عليها عشان أشفر أي حاجة رح ابعثها بعد هيك
8. جهازك بيتأكد إن السيرفر فاهم (Client Finished)
جهازك ببعث رسالة اسمها "Finished" متقفلة بالمفاتيح السرية الجديدة. الرسالة هاي فيها زي "بصمة" أو "ملخص" لكل الكلام اللي نحكا لحد هسا في المصافحة(هاندشيك).
السيرفر لما بيستقبل الرسالة هاي، بيفكها بالمفاتيح السرية اللي عنده، وبيحسب الـ "بصمة" هاي عنده هو كمان. لو البصمتين طلعوا زي بعض بالظبط، بكون هيك السيرفر فهم كل حاجة صح وعنده نفس المفاتيح السرية.
9. السيرفر رح يرد ويقول "وأنا كمان جاهز!" (Server Change Cipher Spec and Finished)
السيرفر كمان بيبعث رسالة "Change Cipher Spec" لجهازك عشان يقوله إنه هو كمان رح يستخدم المفاتيح السرية الجديدة.
وبعدين بيبعث رسالة "Finished" متقفلة بالمفاتيح السرية، وفيها "بصمة" لكل الكلام اللي نحكا.
جهازك بيعمل نفس اللي السيرفر عمله وبتأكد إن كل حاجة تمام.
10. الكلام الآمن رح يبدأ! (Secure Communication)
هيك خلص، المصافحة (الهاندشيك)تمت بنجاح! جهازك والموقع اتفقوا على طريقة سرية يحكو فيها، وكل البيانات اللي هتنبعث بينهم هسا رح تكون متقفلة ومش أي ثاني تاني رح يقدر يفهمها.
التعديل الأخير بواسطة المشرف:
