TLSkättelyssä

TLSkättelyssä on protokollaketju, jonka tarkoituksena on neuvotella ja muodostaa turvallinen TLS-suojattu yhteys asiakkaan ja palvelimen välille. Kättely varmistaa osapuolien identiteetin, valitsee käytettävän salausmenetelmän ja luo yhteisen avaimen, jota käytetään tietojen salaamiseen sekä viestien eheyden varmistamiseen koko istunnon ajan. Se antaa myös mahdollisuuden forward secrecyyn, jolloin istunnon avaimet eivät paljastu, vaikka palvelimen tai asiakkaan myöhemmät salausavaimet exposureoituisi.

Kättelyn aikana osapuolet vaihtavat useita viestejä, kuten ClientHello ja ServerHello, sekä mahdollisesti palvelimen sertifikaatteja, avaimenvaihdon tiedot

TLS 1.2 ja TLS 1.3 eroavat sekä viestien määrä- että suorituskykypohjalta. TLS 1.2 -kättely vaatii useamman viestin

Turvallisuus: kättely edellyttää asianmukaista sertifikaattien hallintaa ja PKI-luottamusta sekä oikein konfiguroituja asetuksia. Väärä sertifikaattien hallinta, vanhentuneet