TLS Handshake

TLS staat voor Transport Layer Security. TLS is ten opzichte van SSL een verbeterd en veiliger encryptie-protocol. Wat is de werkwijze bij een webbrowser en webserver met TLS? Wanneer een browser toegang probeert te krijgen met een met TLS beveiligde website zal een TLS connection gemaakt worden, gebruikmakend van een proces genaamd “TLS Handshake” (onderstaand versimpeld toegelicht).

Dit proces gebeurt onzichtbaar voor de gebruiker en direct bij het opbouwen van de connectie van de browser met de webserver. Dus nog voordat je ergens op klikt of inloggegevens invult:

  1. De browser verbindt zich met een webserver (website) beveiligd met SSL (https). De browser vraagt de server zichtzelf te identificeren.
  2. De webserver stuurt een kopie van zijn SSL Certificate, inclusief de servers public key.
  3. De browser controleert de 'certificate root' tegen een lijst van vertrouwde CA’s en of het certificaat niet verlopen of teruggetrokken is. Tevens word gecontroleerd of de common naam valide is voor de website waar naar verbonden wordt. Als de browser het certificaat vertrouwt, creëert, encrypt en stuurt deze een symmetrische session key geëncrypt gebruik makend van de servers public key.
  4. De webserver decrypt de symmetric session key gebruikmakend van zijn private key en stuurt een acknowledgement encrypted met de session key om een geëncrypteerde sessie te starten.
  5. De webserver en browser encrypten nu alle data welke over en weer verstuurd wordt met de session key.

tls handshake

Terug naar overzicht

tls handshake

Deel via:

Lees ook


Secure your Business

Uw digitale veiligheid is onze core business

De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cyber Security van VTM

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Volgende

SSL certificaat
SSL, TLS, HTTPS; wat is het en hoe werkt het?