O handshake TLS é um autenticação protocolo que ocorre no início de uma sessão de comunicação entre um cliente e um server. Aqui está uma breve visão geral do que acontece durante um handshake TLS:
- O cliente inicia a comunicação através de uma mensagem "ClientHello", especificando algoritmos criptográficos suportados.
- A server responde com um "ServerOlá", selecionando algoritmos compatíveis e confirmando a conexão.
- Ambas as partes trocam informações importantes para uma conexão segura.
- A server fornece seu certificado digital ao cliente para comprovar sua identidade.
- O cliente verifica a autenticidade do certificado e fornece seu próprio certificado para autenticação mútua.
- Ambas as partes contribuem para gerar um segredo pré-mestre crucial para a criptografia.
- O handshake termina com a troca de mensagens “Finished”, indicando a conclusão do handshake.
- A partir deste ponto, o cliente e server usar a criptografia acordada algoritmos para criptografar e descriptografar dados trocados.
Os handshakes TLS estabelecem os parâmetros de criptografada comunicação, garantindo a confidencialidade e integridade de dados trocados. Esses handshakes são uma parte fundamental de como o HTTPS funciona.