Next: 1 Change cipher spec Up: 1 Descrizione Previous: 1 TLS Record Protocol Indice Indice analitico
Il TLS Handshake Protocol è costituito da tre sotto-protocolli (``change cipher spec'', ``alert'' e ``handshake''), che permettono ai due interlocutori di autenticarsi, negoziare i parametri di sicurezza, istanziare i parametri negoziati e notificare condizioni di errore. Il TLS Handshake Protocol è responsabile della negoziazione di una sessione, che è costituita dai seguenti parametri: ``session identifier'' (identificatore della sessione scelto dal server), ``peer certificate'' (certificato X.509 dell'interlocutore -- può mancare), ``compression method'' (algoritmo di compressione), ``cipher spec'' (algoritmi di cifratura e autenticazione e relativi parametri crittografici), ``master secret'', ``is resumable'' (flag che indica se la sessione può essere utilizzata per iniziare nuove connessioni). Da questi sono ricavati i parametri di sicurezza visti in precedenza, che vengono utilizzati dal Record Protocol. La stessa sessione, come suggerito dalla presenza del flag ``is resumable'', può essere utilizzata per creare più connessioni.