SSL Handshake merupakan sesi negosiasi di antara dua jaringan (misal, browser dengan server) untuk membuat koneksi yang aman satu sama lain. Sesi ini bergantung pada cipher suite mana yang digunakan untuk mengenkripsi, proses verifikasi server, dan membangun sesi aman sebelum melakukan transmisi data.
1). Sesi Hello oleh Klien – informasi yang dibutuhkan Klien untuk berkomunikasi ke Server dengan SSL. Pada sesi ini melibatkan SSL version number, cipher settings, session-specific data.
2). Sesi Hello oleh Server - informasi yang dibutuhkan Server untuk berkomunikasi ke Klien dengan SSL. Pada sesi ini melibatkan SSL version number, cipher settings, session-specific data.
3). Autentikasi dan Pre-Master Secret – Klien mengotentikasi detail sertifikat Server (misal, nama domain/tanggal valid/penebit). Klien membuat pre-master secret untuk sesi ini, mengenkrip dengan public key dan mengirimkan pre-master secret yang terenkrip kepada Server.
4). Dekripsi dan Master Secret – Server menggunakan private key nya untuk mendekrip pre-master secret. Keduanya, Server dan Klien menjalankan langkah-langkah untuk menghasilkan master secret dengan cipher yang disetujui.
5). Enkripsi dengan Session Key – Baik Klien dan Server bertukar pesan untuk menginformasikan bahwa pesan-pesan berikutnya yang akan masuk akan dienkripsi.
