Quiero preguntar si mi comprensión a continuación es correcta o no con respecto al HTTPS utilizado para la página web que estamos visitando.
Usaré Gmail como ejemplo:
- Mi computadora portátil intenta conectarse al servidor de Gmail y envía una solicitud http
- El servidor de Gmail responde con una solicitud para establecer una conexión https (envía una solicitud https)
- Mi computadora portátil comprueba la certificación https del servidor de Gmail y acepta usar https para conectarse
- Mi computadora portátil encuentra la Clave pública del servidor de Gmail y la usa para cifrar la contraseña de mi cuenta de Gmail y la envía al Servidor de Gmail
- Gmail Server verifica mi contraseña utilizando la Clave privada de Gmail Server y confirma el inicio de sesión de mi correo electrónico
- Gmail Server envía información de correo electrónico a mi computadora portátil mediante su cifrado mediante la Clave pública de mi computadora portátil
- Mi computadora portátil lee la información de correo electrónico cifrada al descifrarla utilizando la Clave privada de mi computadora portátil
- Y así sucesivamente hasta que mi computadora portátil cierre sesión en el servidor de Gmail.
Resumen: hay 4 claves involucradas en esta conexión https. Claves públicas / privadas de Gmail Server (2pc) + Claves públicas / privadas de mi computadora portátil (2pc)