TLS ハンドシェイク.

Transport Layer Security の初期プロトコル交換で、サーバ(必要に応じてクライアント)を認証し、それ以降のセッションを暗号化する対称鍵を導出する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

Transport Layer Security の初期プロトコル交換で、サーバ(必要に応じてクライアント)を認証し、それ以降のセッションを暗号化する対称鍵を導出する。

TLS ハンドシェイクは、アプリケーションデータを送る前にプロトコルバージョン、暗号スイート、サーバの身元、セッション鍵を交渉します。TLS 1.2(RFC 5246)では 2 ラウンドトリップを要し、ClientHello、ServerHello、Certificate、ServerKeyExchange に加え、ネゴシエーション結果を確認する Finished のペアを使います。TLS 1.3(RFC 8446)はこれを 1 ラウンドトリップに短縮し、RC4、AEAD なしの CBC、RSA 鍵交換などの旧来の暗号を排除し、リプレイ上の注意付きで 0-RTT 再開もサポートします。どちらのバージョンも前方秘匿性のためにエフェメラルな (EC)DHE を使い、サーバは X.509 証明書で認証します。重要な誤設定にはダウングレード攻撃、弱い暗号スイート、期限切れや誤発行の証明書、共有基盤での SNI 未処理などがあります。

TLS ハンドシェイク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: TLS ハンドシェイクプロトコル。