FAQ Hero
Openbaar vertrouwen en certificaten

Wat is een
TLS/SSL-handshake?

Wat is een TLS/SSL-handshake?

Hieronder staat een standaard TLS/SSL-handshake bij gebruik van het RSA-sleuteluitwisselingsalgoritme:

  1. Client Hello: informatie die de server nodig heeft om via SSL te communiceren met de client. Dit omvat het SSL-versienummer, vercijferingsinstellingen en specifieke sessiegegevens.
  2. Server Hello: informatie die de client nodig heeft om via SSL te communiceren met de server. Dit omvat het SSL-versienummer, vercijferingsinstellingen en specifieke sessiegegevens.
  3. Authenticatie en pre-master secret: de client authenticeert het servercertificaat (aan de hand van bijvoorbeeld de velden Common Name/Date/Issuer). De client (afhankelijk van de vercijferingsmethode) genereert het zogeheten 'pre-master secret' voor de sessie, versleutelt dat met de openbare sleutel van de server en verstuurt het versleutelde pre-master secret naar de server.
  4. Ontsleuteling en master secret: de server gebruikt de persoonlijke sleutel om het pre-master secret te ontsleutelen. Zowel de server als de client voeren de stappen uit om het master secret te genereren met de overgekomen vercijferingsmethode.
  5. Versleuteling met sessiesleutel: de client en server wisselen berichten uit om te bevestigen dat toekomstige berichten versleuteld zijn.