O que é um handshake TLS/SSL?
Este é um handshake TLS/SSL padrão quando o algoritmo de troca de chaves RSA é usado:
- Client Hello - Informações de que o servidor precisa para se comunicar com o cliente usando SSL. Inclui o número da versão de SSL, configurações de cifra, dados específicos da sessão.
- Server Hello - Informações de que o servidor precisa para se comunicar com o cliente usando SSL. Inclui o número da versão de SSL, configurações de cifra, dados específicos da sessão.
- Autenticação e segredo pré-mestre - O cliente autentica o certificado do servidor (por exemplo, Nome comum/Data/Emissor). O cliente (dependendo da cifra) cria o segredo pré-mestre para a sessão, criptografa usando a chave pública do servidor e envia o segredo pré-mestre criptografado ao servidor.
- Descriptografia e segredo mestre - O servidor usa sua chave privada para descriptografar o segredo pré-mestre. Tanto o servidor quanto o cliente realizam etapas para gerar o segredo mestre com a cifra aceita.
- Criptografia com chave de sessão - Tanto o cliente quanto o servidor trocam mensagens para informar que mensagens futuras serão criptografadas.