Der TLS-Handshake ist ein Beglaubigung Protokoll, das zu Beginn einer Kommunikationssitzung zwischen auftritt ein Kunde und ein server. Hier ist ein kurzer Überblick darüber, was während eines TLS-Handshakes passiert:
- Der Client initiiert die Kommunikation über eine „ClientHello“-Nachricht und gibt die unterstützten kryptografischen Algorithmen an.
- Der server antwortet mit einem „Server„Hallo“-Nachricht, Auswahl kompatibler Algorithmen und Bestätigung der Verbindung.
- Beide Parteien tauschen wichtige Informationen für eine sichere Verbindung aus.
- Der server stellt dem Kunden sein digitales Zertifikat zum Nachweis seiner Identität zur Verfügung.
- Der Client überprüft die Authentizität des Zertifikats und stellt sein eigenes Zertifikat zur gegenseitigen Authentifizierung bereit.
- Beide Parteien tragen dazu bei, ein für die Verschlüsselung entscheidendes Pre-Master-Geheimnis zu generieren.
- Der Handshake endet mit dem Austausch von „Fertig“-Nachrichten, die den Abschluss eines Handshakes anzeigen.
- Ab diesem Zeitpunkt sind der Kunde und server Verwenden Sie die vereinbarte Kryptografie Algorithmen um ausgetauschte Daten zu verschlüsseln und zu entschlüsseln.
TLS-Handshakes legen die Parameter fest verschlüsselt Kommunikation, Gewährleistung der Vertraulichkeit und Integrität der ausgetauschten Daten. Diese Handshakes sind ein grundlegender Bestandteil der Funktionsweise von HTTPS.