La poignée de main TLS est un authentification protocole qui se produit au début d’une session de communication entre un client et un server. Voici un bref aperçu de ce qui se passe lors d’une poignée de main TLS :
- Le client initie la communication via un message « ClientHello », spécifiant les algorithmes cryptographiques pris en charge.
- La server répond par un "ServerBonjour", sélection des algorithmes compatibles et confirmation de la connexion.
- Les deux parties échangent des informations clés pour une connexion sécurisée.
- La server fournit son certificat numérique au client pour prouver son identité.
- Le client vérifie l'authenticité du certificat et fournit son propre certificat pour une authentification mutuelle.
- Les deux parties contribuent à générer un secret pré-maître crucial pour le chiffrement.
- La poignée de main se termine par l'échange de messages « Terminé », indiquant la fin de la poignée de main.
- À partir de ce moment, le client et server utiliser le cryptographique convenu algorithmes pour chiffrer et décrypter les données échangées.
Les poignées de main TLS établissent les paramètres de crypté communication, en garantissant la confidentialité et intégrité de données échangées. Ces poignées de main constituent un élément fondamental du fonctionnement de HTTPS.
