Qu’est-ce qu’une poignée de main TLS ?

11 décembre 2023

La poignée de main TLS est un protocoles d'authentification protocole qui se produit au début d’une session de communication entre un client et un server. Voici un bref aperçu de ce qui se passe lors d’une poignée de main TLS :

  • Le client initie la communication via un message « ClientHello », spécifiant les algorithmes cryptographiques pris en charge.
  • Le plus server répond par un "ServerBonjour", sélection des algorithmes compatibles et confirmation de la connexion.
  • Les deux parties échangent des informations clés pour une connexion sécurisée.
  • Le plus server fournit son certificat numérique au client pour prouver son identité.
  • Le client vérifie l'authenticité du certificat et fournit son propre certificat pour une authentification mutuelle.
  • Les deux parties contribuent à générer un secret pré-maître crucial pour le chiffrement.
  • La poignée de main se termine par l'échange de messages « Terminé », indiquant la fin de la poignée de main.
  • À partir de ce moment, le client et server utiliser le cryptographique convenu algorithmes pour chiffrer et décrypter les données échangées.

Les poignées de main TLS établissent les paramètres de crypté communication, en garantissant la confidentialité et intégrité de données échangées. Ces poignées de main constituent un élément fondamental du fonctionnement de HTTPS.


Anastasie
Spasojevic
Anastazija est une rédactrice de contenu expérimentée avec des connaissances et une passion pour cloud l'informatique, les technologies de l'information et la sécurité en ligne. À phoenixNAP, elle se concentre sur la réponse à des questions brûlantes concernant la garantie de la robustesse et de la sécurité des données pour tous les acteurs du paysage numérique.