0ms
TLSseejecutaenuntransporteconfiable(TCP),loquesignificaquedebemos Enprimerlugar,completeelprotocolodeenlacedetresvíasTCP,querequiereunacompleta. idayvuelta.
56ms
ConlaconexiónTCPensulugar,elclienteenvíaunnúmerode Especificacionesentextoplano,comolaversióndelprotocoloTLS. seestáejecutando,lalistadeconjuntosdecifradosadmitidosyotrosTLS opcionesquepuedequererusar.
84ms
ElservidoreligelaversióndelprotocoloTLSparaunamayorcomunicación, decidesobreunconjuntodecifradodelalistaproporcionadaporelcliente, adjuntasucertificadoyenvíalarespuestaalcliente. Opcionalmente,elservidortambiénpuedeenviarunasolicitudparaelcliente CertificadoyparámetrosparaotrasextensionesTLS.
112ms
Suponiendoqueambaspartespuedannegociarunaversiónyuncifradocomunes, yelclienteestácontentoconelcertificadoproporcionadoporelservidor, elclienteinicialaclaveRSAoDiffie-Hellman intercambio,queseutilizaparaestablecerlaclavesimétricaparaelsiguiente sesión.
140ms
Elservidorprocesalosparámetrosdeintercambiodeclavesenviadosporelcliente, compruebalaintegridaddelmensajealverificarelMACydevuelveun mensajefinalizadocifradodenuevoalcliente.
168ms
Elclientedescifraelmensajeconlaclavesimétricanegociada, VerificaelMAC,ysitodoestábien,entoncesseestableceeltúnel. yahorasepuedenenviarlosdatosdelaaplicación.
referencia
En teoría, debería ser posible obtener la clave de sesión en el extremo del remitente o el destinatario de la comunicación ... sin embargo, esta clave (debería) solo debe durar la sesión (si no es más breve debido a la renegociación de una clave) . La mayoría de las aplicaciones aseguran el almacenamiento de esta clave de sesión para que no se pueda obtener fácilmente.
Se debe tener en cuenta que la clave de sesión también se podría usar para un cifrado distinto de AES ... vea aquí