Voglio chiedere se la mia comprensione qui sotto è corretta o meno rispetto all'HTTP usato per la pagina web che stiamo visitando.
Userò Gmail come esempio:
- Il mio laptop tenta di connettersi al server Gmail e invia una richiesta http
- Il server di Gmail risponde con una richiesta per stabilire invece la connessione https (invia la richiesta https)
- Il mio portatile controlla la certificazione https del server Gmail e accetta di utilizzare https per connettersi
- Il mio laptop trova la chiave pubblica del server Gmail e la utilizza per crittografare la password del mio account Gmail e la invia al server Gmail
- Server Gmail verifica la mia password utilizzando la chiave privata di Gmail Server e conferma il mio accesso email
- Il server Gmail invia le informazioni e-mail al mio portatile crittografandole utilizzando la chiave pubblica del mio portatile
- Il mio laptop legge le informazioni e-mail crittografate decodificandolo utilizzando la chiave privata del mio laptop
- Così avanti e così via finché il mio laptop non scollega il server Gmail.
Riepilogo: ci sono 4 chiavi coinvolte in questa connessione https. Gmail Server Public / Private Keys (2pc) + My Laptop Public / Private Keys (2pc)