Что такое SSL handshake?

@ludie 

SSL handshake (или TLS handshake) - это процесс установления безопасного соединения между клиентом и сервером в рамках протокола SSL/TLS. В ходе SSL handshake клиент и сервер обмениваются информацией, устанавливают параметры соединения, проверяют подлинность друг друга и договариваются о том, как будут обмениваться данными.

Процесс SSL handshake начинается с того, что клиент отправляет серверу запрос на установление защищенного соединения. Затем сервер отправляет клиенту свой сертификат, который содержит открытый ключ для шифрования данных. Клиент проверяет подлинность сертификата и, если он действительный, создает случайный ключ шифрования и шифрует его с помощью открытого ключа сервера. Клиент отправляет серверу зашифрованный ключ, и сервер дешифрует его с помощью своего закрытого ключа. Теперь клиент и сервер имеют общий секретный ключ, который они будут использовать для шифрования и расшифровки данных, передаваемых между ними.

SSL handshake также может включать другие шаги, такие как договоренность о параметрах шифрования и аутентификация клиента (если это требуется). Как только SSL handshake завершен успешно, клиент и сервер могут начать безопасно обмениваться данными.