Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1285

Handshake TLS

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Handshake TLS ?

Handshake TLSEchange initial du protocole Transport Layer Security qui authentifie le serveur (et eventuellement le client) et derive les cles symetriques chiffrant le reste de la session.


Le handshake TLS négocie la version du protocole, la cipher suite, l'identité du serveur et les clés de session avant tout envoi de données applicatives. En TLS 1.2 (RFC 5246), le handshake prend deux aller-retours et utilise ClientHello, ServerHello, Certificate, ServerKeyExchange, ainsi qu'une paire de Finished qui confirme la transcription négociée. TLS 1.3 (RFC 8446, 2018) le ramène à un seul aller-retour, chiffre tout ce qui suit le ServerHello, supprime les primitives héritées (RC4, modes CBC sans AEAD, échange de clés RSA statique, compression) et prend en charge la reprise 0-RTT — rapide mais vulnérable au rejeu, donc à réserver aux requêtes idempotentes.

Les deux versions modernes imposent (EC)DHE éphémère pour la forward secrecy et authentifient le serveur via un certificat X.509 validé le long d'une chaîne de confiance. Le hachage de la transcription du handshake et le MAC du Finished sont précisément ce qui a historiquement déjoué les attaques de downgrade et de renégociation : POODLE (2014) forçait les victimes à redescendre vers le padding CBC de SSL 3.0, FREAK et Logjam (2015) imposaient du RSA/DH de qualité export, et BEAST exploitait les IV CBC de TLS 1.0. La sentinelle de protection contre le downgrade dans le random serveur de TLS 1.3 signale désormais toute altération. D'autres modes de défaillance importants en exploitation incluent les cipher suites faibles ou obsolètes, les certificats expirés ou mal émis, l'absence d'OCSP stapling et les incohérences entre SNI et certificat sur une infrastructure mutualisée.

sequenceDiagram
  participant C as Client
  participant S as Serveur
  C->>S: ClientHello (versions, cipher suites, partage de clé)
  S->>C: ServerHello (suite choisie, partage de clé)
  S->>C: Certificate + CertificateVerify
  S->>C: Finished
  Note over C,S: Les deux dérivent les clés symétriques via (EC)DHE
  C->>S: Finished
  C->>S: Données applicatives chiffrées

Exemples

  1. 01

    Un navigateur ouvre TLS 1.3 vers https://example.com en un aller-retour, en negociant x25519 et AES-GCM.

  2. 02

    Un client ancien retombe en TLS 1.2 avec ECDHE-RSA-AES256-GCM-SHA384 vers le meme serveur.

Questions fréquentes

Qu'est-ce que Handshake TLS ?

Echange initial du protocole Transport Layer Security qui authentifie le serveur (et eventuellement le client) et derive les cles symetriques chiffrant le reste de la session. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie Handshake TLS ?

Echange initial du protocole Transport Layer Security qui authentifie le serveur (et eventuellement le client) et derive les cles symetriques chiffrant le reste de la session.

Comment se défendre contre Handshake TLS ?

Les défenses contre Handshake TLS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Handshake TLS ?

Noms alternatifs courants : Protocole de handshake TLS.

Termes liés

Voir aussi