RecruitmentMatters versleuteling scoort een A!

Wat is er aan de hand?

Recent probeerde Marc Drees via Twitter aandacht te vragen voor een blog van zijn hand. Dit kwam hem te staan op een smeekbede van Ruben Hoogervorst om RecruitmentMatters te voorzien van een SSL certificaat. Na enig gejamaar is RecruitmentMatters nu voorzien van een certificaat. Hoezee. Voor alle duidelijkheid, een A is bepaald niet iets om trots op te zijn. Maar voor nu is het voldoende.


Het is treurig dat Ruben om een certificaat heeft moeten vragen. Dat had RecruitmentMatters natuurlijk allang op orde moeten hebben. Maar zijn vraag was kennelijk net het zetje dat dat nodig was. Nu scoort recruitmentmatters.nl een A:

Hoe zit het precies?

Vanaf nu is communicatie tussen recruitmentmatters.nl en bezoekers niet meer makkelijk door derden te begrijpen. Als Marc Drees, bijvoorbeeld, een van zijn eigen blogs wil lezen, dan bedenkt de computer van Marc (iMarc) een priemgetal, een normaal getal en een geheim getal. iMarc zet – zo stel ik het me voor – het priemgetal als uren op een klok.

iMarc vermenigvuldigt het normale getal met zichzelf. Het geheime getal schrijft voor hoe vaak iMarc dat doet. Het resultaat bepaalt hoeveel uren op de klok verstrijken, hoe hard de zwieper moet zijn die iMarc aan de wijzer geeft. Als de wijzer tot stilstand gekomen is kijkt iMarc hoe laat het is.

Dit ’tijdstip’ stuurt iMarc door naar recruitmentmatters.nl, samen met het normale getal en het priemgetal. Kwaadwillenden lezen als ze willen – en waarom zouden kwaadwillenden geen kwaad willen? – mee. RecruitmentMatters.nl berekent op basis van hetzelfde normale getal en hetzelfde priemgetal en een eigen geheim getal ook een ’tijdstip’. Dit tijdstip stuurt recruitmentmatters.nl naar iMarc. De kwaadwillenden lezen hier nog steeds gewoon mee.

Maar dan doet recruitmentmatters.nl iets slims. Recruitmentmatters.nl pakt het tijdstip van iMarc en doet dat keer zichzelf. Het geheime getal van recruitmentmatters.nl bepaalt hoe vaak. Recruitmentmatters.nl zet de wijzer op de klok op nul en geeft opnieuw een zwieper. De wijzer draait een aantal rondjes en komt tot stilstand. Recruitmentmatters.nl kijkt op de klok en hoe laat het is. iMarc doet precies hetzelfde met het tijdstip dat iMarc van recruitmentmatters.nl had doorgekregen en, jawel, het is bij iMarc even laat! Dit tijdstip gaat niet over de lijn. Berichten die iMarc met dit tijdstip versleutelt kan alleen recruitmentmatters.nl lezen. En andersom.

Wat nemen we ervan mee?

Long overdue, die versleuteling. En een voorbeeld stelt RecruitmentMatters nog steeds niet. Een A is niet iets om trots op te zijn. Serieuze script kiddies kiezen pas voor de buurman als er plussen achter de A staan. Maar de minder serieuze schrikken we met een A hopelijk af.

Geef een reactie

2 Comments
  • Marc Drees
    says:

    Altijd fijn, zo’n uitleg over iets technisch. Alleen begrijp ik er nog altijd niets van. Maar dat vind ik helemaal niet erg, want RecruitmentMatters (let op, het is niet Recruitment Matters!) heeft nu een ‘s’ achter ‘http’! En daarmee is het niet langer een achtergelaten weesje op het grote wereldwijde interwebs. Op naar A++