בהקדמה ציינו שהמידע הזורם בין הקליינט לשרת עובר דרך מעין מנהרה מאובטחת, כל מידה הנכנס למנהרה
מוצפן ומפוענח ביציאה לקליינט, אולם בזמן מסויים בתהליך המידע לא היה מוצפן, זמן זה הוא זמן יצירת
, אז נוצרת סדרהSSL הראשוני שבו הקליינט הציג את עצמו בפני השרת וביקש להעביר מידע ב SESSION ה
:SESSION של פניות אשר יוצרות את אותו
א: התחנה המבקשת ליצור את אותו קישור עם השרת שולחת בקשה ליצירת תהליך ההצפנה, דבר זה נוצר לאחר
מהלקוח לשרת, בהודעה זו מצרפים גם מספר גרסת הפרוטוקול שבשימוש וכן
client helloשנשלחת הודעת
רשימות האלגוריתמים שהלקוח תומך בהם, זאת על מנת שהשרת יבחר את המכנה המשותף הבטוח ביותר מבין
.האלגוריתמים ואורכי המפתחות הנתמכים
במידה והודעה כזו אינה נגיעה תהליך הקשר ניתק ומבוטל מיידית וזאת
server hello ב: השרת פונה בהודעה
.כדי שלא חלילה יווצר קשר קבוע לא מאובטח
וממתין לתשובות הלקוח להמשך פעילות עתידית, עד
hello done ג: השרת לאחר שני השלבים הללו שולח הודעת
.כה לא הוחלפו מפתחות או אמצעי ההצפנה והפענוח
דבר זה מבקת את הפתח הפרטי של הלקוח, כל מעבר המידע הזה נעשה
client key exchange ד: הלקוח שולח הודעת
.דרך שימוש במפתח ציבורי של השרת
ובה נבדקות אפשריות החתימה של הלקוח ותקינותה, זה מתבסס על
certufucate verify ה: הלקוח שולח הודעת
.המפתח הפרטי שהלקוח שלך לשם הצפנה
ומאוחר יותר גם השרת שולח הןדעה כזו, כאן בעצם מסתיימת פעולת החלפת
change cipher spec ו: הלקוח שולח הודעת
.finish המפתחות ומתחילה בעולת ההצפנה, כל התהליך מסתיים כאשר שני המשתתפים שולחים גם הודעת
דבר המסטיח יעילות ואיכותיות מאחר וזהו התקן הנדרש לחתימה Xכל התהליך פועל לפי הגדרות תקן 509
.דיגיטלית לסוגיה
