De TLS-handdruk is een authenticatie protocol dat plaatsvindt aan het begin van een communicatiesessie tussen een cliënt en een server. Hier is een kort overzicht van wat er gebeurt tijdens een TLS-handshake:
- De client initieert de communicatie via een "ClientHello"-bericht, waarin ondersteunde cryptografische algoritmen worden gespecificeerd.
- De server reageert met een "ServerHallo" bericht, compatibele algoritmen selecteren en de verbinding bevestigen.
- Beide partijen wisselen sleutelinformatie uit voor een veilige verbinding.
- De server verstrekt zijn digitaal certificaat aan de klant om zijn identiteit te bewijzen.
- De client verifieert de authenticiteit van het certificaat en levert een eigen certificaat voor wederzijdse authenticatie.
- Beide partijen dragen bij aan het genereren van een pre-mastergeheim dat cruciaal is voor encryptie.
- De handdruk wordt afgesloten met de uitwisseling van "Finished" -berichten, die de voltooiing van een handdruk aangeven.
- Vanaf dit punt, de klant en server gebruik de overeengekomen cryptografie algoritmen om uitgewisselde gegevens te versleutelen en te ontsleutelen.
TLS-handshakes leggen de parameters vast van versleutelde communicatie, het waarborgen van de vertrouwelijkheid en integriteit van uitgewisselde gegevens. Deze handdrukken vormen een fundamenteel onderdeel van de manier waarop HTTPS werkt.
