Zurück zur Übersicht

Begriff

TLS Handshake

Security Networking S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Du rufst deine Bank auf (https). Bevor du dein Passwort sendest, müssen Browser und Server zwei Dinge klären:

  1. Wer bist du? (Zertifikat prüfen: Ist das wirklich die Bank?).
  2. Wie reden wir? (Geheimsprache vereinbaren: Welcher Schlüssel?). Das passiert im TLS Handshake. Er findet nach dem TCP Handshake statt, aber bevor die HTTP-Daten fließen. Erst wenn der Handshake fertig ist, wird der Tunnel "dunkel" (verschlüsselt).

Merksatz: Der Prozess zu Beginn einer HTTPS-Verbindung, bei dem Client und Server ihre Identität prüfen (Authentifizierung), Verschlüsselungsalgorithmen aushandeln und Sitzungsschlüssel generieren.


Quick-Check

  1. Was ist Cipher Suite?
    Eine Liste von Algorithmen. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. "Wir tauschen Schlüssel mit ECDHE, prüfen Identität mit RSA, verschlüsseln Daten mit AES-128 und prüfen Integrität mit SHA256". Client und Server einigen sich auf den stärksten gemeinsamen Nenner.
  2. Warum dauert HTTPS länger?
    Wegen der RTTs. TCP Handshake (1 RTT) + TLS Handshake (1-2 RTT). Das sind 3x Latenz, bevor das erste Byte kommt. HTTP/3 versucht das zu optimieren.
  3. Session Resumption?
    Wenn ich die Seite neu lade, muss ich den ganzen Handshake wiederholen? Nein. Der Server gibt mir ein "Session Ticket". Beim nächsten Mal zeige ich das Ticket ("Ich war schon mal da"), und wir nutzen den alten Schlüssel weiter (0-RTT).