ÃÛÌÒTV

FAQ Hero
Certificats et confiance publique

Qu’est-ce qu’une négociation TLS/SSL ?

Qu’est-ce qu’une négociation TLS/SSL ?

L’exemple qui suit décrit une négociation TLS/SSL lors de l’utilisation de l’algorithme d’échange de clés RSA :

  1. Message « Client Hello » – Informations que le serveur doit communiquer au client via SSL (version SSL, paramètres de chiffrement, données spécifiques de la session, etc.).
  2. Message « Server Hello » – Informations que le serveur doit communiquer au client via SSL (version SSL, paramètres de chiffrement, données spécifiques de la session, etc.).
  3. Authentification et « pre-master secret » – Le client authentifie le certificat de serveur (ex. : nom commun/date/émetteur). Selon le chiffrement, le client crée le pre-master secret pour la session, chiffre avec la clé publique du serveur et envoie le pre-master secret chiffré au serveur.
  4. Déchiffrement et master secret – Le serveur utilise sa clé privée pour déchiffrer le pre-master secret. Le serveur et le client exécutent tous les deux les étapes de génération du master secret avec le chiffrement convenu.
  5. Chiffrement avec la clé de session – Le client et le serveur échangent des messages pour s’informer mutuellement que les futurs messages seront chiffrés.