Che cos'è una stretta di mano TLS?


L'handshake TLS è un file autenticazione protocollo che si verifica all'inizio di una sessione di comunicazione tra un cliente e a server. Ecco una breve panoramica di ciò che accade durante un handshake TLS:

  • Il client avvia la comunicazione tramite un messaggio "ClientHello", specificando gli algoritmi crittografici supportati.
  • Le server risponde con un "ServerHello", selezionando gli algoritmi compatibili e confermando la connessione.
  • Entrambe le parti si scambiano informazioni chiave per una connessione sicura.
  • Le server fornisce il proprio certificato digitale al client per dimostrare la propria identità.
  • Il client verifica l'autenticità del certificato e fornisce il proprio certificato per l'autenticazione reciproca.
  • Entrambe le parti contribuiscono a generare un segreto pre-master cruciale per la crittografia.
  • L'handshake si conclude con lo scambio dei messaggi "Finish", che indicano il completamento di una stretta di mano.
  • Da questo punto, il cliente e server utilizzare la crittografia concordata Algoritmi per crittografare e decrittografare i dati scambiati.

Gli handshake TLS stabiliscono i parametri di crittografato comunicazione, garantendo la riservatezza e interezza di dati scambiati. Queste strette di mano sono una parte fondamentale del funzionamento di HTTPS.