Hogyan működik az SSL titkosítás?

Nem, nem így működik. Ennél jelentősen bonyolultabban.

Ezek a protokolok az asszimetrikus titkosítás virtuóz alkalmazásán nyugszanak.

Mi az az asszimetrikus titkosítás?

Röviden egy olyan algoritmus, ahol a titkosító kulcs nem alkalmazható az eredeti információ visszanyerésére, egyirnyú titkosításnak is szokás néha nevezni.

Hogy fejthető vissza akkor a cucc? Nos a kulcs un. párjával, amihez azonban lehetetlen eljutni a másik kulcsból.

Az egyik kulcsot általában un. publikus kulcsnak hívjuk, evvel kódolja le a titkot küldő a titkolandó üzenetet, melyet a kulcspár másik tagjával, a titkos kulccsal a címzett (és csak ő mert csak ő ismeri a saját nyilvános kulcsa titkos párját) visszafejt.

De van ennek másik alkalmazása is, amikor a "visszafejtő" kulcs nyilvános, tehát valaki elkódol egy üzenetetet a titkos kulcsával, és mindeki vissza tudja fejteni.

Ennek mi értelme?

Egyszerű, az üzenetet csak ő írhatta, senki más nem tud olyat hamisítani, hiszen nem ismeri a privát kulcsot, ez a klf tanusítványok, digitális aláírások egyszerűsített lényege is.

Ha A az eltitkolandó dolog, x a titkosító kulcs, y a kulcs párja és B a kódolt üzenet, akkor x(A)=B és y(B)=A

De nem létezik semmiféle módszer amivel x-->y számítás elvégezhető.

Itt is az van, a tanusítványok tkp olyan kulcsokkal védett kódok, amikkel meg lehet győződni arról, hogy a webszerver, a webhely önmaga, és nem valaki csal.

Miután ez megtörténik, a kliens elhiszi a történetet, és a webszerver nyilvános átküldött kulcsával kódolja az átvitelt.

Amit viszont lehetetlen másnak lehallgatni, hiszen nincs hozzá meg a kulcspárja, és ugye az eredeti "nyilvános" a szerver által küldött kulccsal nem visszanyerhető az információ kódolatlan formája.

PErsze ha betörnek a webszerverre, a titkos kulcs mesgzerezhető?

Nem.

Ami a jó ebben ,hogy ezek az asszimetrikus cuccok lehetnek valós időben gerenált, egyszer használatos kucspárok is, hiszen a lényeg csak az, az adott kommunikációban ne tudja lehallgatni más, egy másik időben, vagy másik klienssel használhat a szerver másik kulcspárt is, sőt tetszőlegeset generálhat, más evvel nem élhet vissza.

Hiszen a lényeg a tanusiítvány, aminek a kulcspárja külső hitelesitésszolgáltató által védett, tehát mindeki meg tud győződni arrol, hogy igen te az a szerver vagy, mert vissza tudja fejteni a kódot, de senki nem tudja eljátszani, hogy ő az a bizonyos szerver, csak a tanusitvány (altalában ezért nem keveset fizető) tulajdonosa vagyis az eredeti igazi szerver és annak gazdája.