Bắt tay TLS (TLS Handshake) là quy trình khởi tạo kết nối an toàn giữa client (trình duyệt, app) và server (web, mail, VPN…) trước khi truyền dữ liệu.
Trong giai đoạn này, hai bên sẽ thoả thuận cách mã hóa, xác thực và trao đổi khóa để đảm bảo toàn bộ dữ liệu sau đó được bảo mật.
Các bước chính của TLS Handshake (TLS 1.2 – bản cũ)
-
Client Hello
-
Trình duyệt gửi: phiên bản TLS hỗ trợ, bộ mã hóa (cipher suites), số ngẫu nhiên, SNI (tên miền)…
-
-
Server Hello
-
Server phản hồi: chọn phiên bản TLS, cipher suite, gửi chứng chỉ số (SSL/TLS certificate).
-
-
Xác thực chứng chỉ
-
Client kiểm tra chứng chỉ có hợp lệ, được CA tin cậy, đúng tên miền, còn hạn không.
-
-
Trao đổi khóa
-
Dùng RSA hoặc Diffie–Hellman/ECDHE để tạo khóa phiên (session key).
-
Khóa này sẽ dùng cho mã hóa dữ liệu sau handshake.
-
-
Kết thúc
-
Hai bên gửi thông điệp “Finished” → từ đây mọi dữ liệu trao đổi được mã hóa.
-
Một cipher suite gồm những gì?
Một cipher suite thường có 4 thành phần:
-
Key Exchange Algorithm (thuật toán trao đổi khóa)
→ Dùng để client và server thỏa thuận tạo khóa phiên.-
Ví dụ: RSA, Diffie-Hellman (DH), ECDHE.
-
-
Authentication Algorithm (thuật toán xác thực)
→ Xác minh server (và có thể cả client).-
Ví dụ: RSA, ECDSA.
-
-
Bulk Encryption Algorithm (thuật toán mã hóa dữ liệu)
→ Dùng khóa phiên để mã hóa dữ liệu truyền qua.-
Ví dụ: AES, ChaCha20.
-
-
Message Authentication Code (MAC) / Hash Function
→ Đảm bảo dữ liệu không bị thay đổi trên đường truyền.-
Ví dụ: SHA-256, SHA-384.
-
Nếu bạn có nhu cầu mua vps hãy ghé thăm VPSRE.NET
Bảng giá
