FAQ Hero
Fiducia pubblica e certificati

Cos'è un Handshake TLS/SSL?

Cos'è un Handshake TLS/SSL?

Di seguito un Handshake TLS/SSL standard quando viene usato l'algoritmo di scambio di chiavi RSA:

  1. Client Hello - Informazioni necessarie al server per comunicare con il client utilizzando SSL. Le informazioni includono: numero di versione SSL, impostazioni di cifratura e dati specifici della sessione.
  2. Server Hello - Informazioni necessarie al server per comunicare con il client utilizzando SSL. Le informazioni includono: numero di versione SSL, impostazioni di cifratura e dati specifici della sessione.
  3. Autenticazione e segreto pre-master - Il client autentica il certificato del server (es. nome comune/data/emittente). Il client (a seconda del cifrario) crea il segreto pre-master per la sessione, crittografa con la chiave pubblica del server e invia il segreto pre-master crittografato al server.
  4. Decrittazione e Master Secret - Il server utilizza la propria chiave privata per decrittografare il segreto pre-master. Sia il server che il client eseguono delle operazioni per generare il segreto master secret con il cifrario concordato.
  5. Crittografia con chiave di sessione - Sia il client che il server si scambiano messaggi per informare che i messaggi futuri saranno crittografati.