L'handshake TLS รจ un file autenticazione protocollo che si verifica all'inizio di una sessione di comunicazione tra un cliente e a server. Ecco una breve panoramica di ciรฒ che accade durante un handshake TLS:
- Il client avvia la comunicazione tramite un messaggio "ClientHello", specificando gli algoritmi crittografici supportati.
- La server risponde con un "ServerHello", selezionando gli algoritmi compatibili e confermando la connessione.
- Entrambe le parti si scambiano informazioni chiave per una connessione sicura.
- La server fornisce il proprio certificato digitale al client per dimostrare la propria identitร .
- Il client verifica l'autenticitร del certificato e fornisce il proprio certificato per l'autenticazione reciproca.
- Entrambe le parti contribuiscono a generare un segreto pre-master cruciale per la crittografia.
- L'handshake si conclude con lo scambio dei messaggi "Finish", che indicano il completamento di una stretta di mano.
- Da questo punto, il cliente e server utilizzare la crittografia concordata Algoritmi per crittografare e decrittografare i dati scambiati.
Gli handshake TLS stabiliscono i parametri di crittografato comunicazione, garantendo la riservatezza e interezza di dati scambiati. Queste strette di mano sono una parte fondamentale del funzionamento di HTTPS.