TLS.
Bản tin CertificateRequest là tùy chọn, được gửi bởi server để yêu cầu khóa xác nhận chung từ client. Bản tin chứa hai danh sách. Danh sách đầu tiên ghi rõ các kiểu khóa xác nhận chung mà server sẽ chấp nhận. Danh sách thứ hai ghi các CA mà server nhận.
Bản tin tiếp theo gửi bởi server đó là bản tin ServerHelloDone. Chức năng của nó chỉ là báo cho client biết rằng server đã gửi tất cả bản tin liên kết với bản tin ServerHello. Sau đó server sẽ đợi client đáp ứng.
iii. Pha 3 Nhận thực client và trao đổi khóa
Nếu như server đã yêu cầu client nhận thực chắnh nó với server, client được yêu cầu gửi chứng nhận khóa công khai có hiệu lực trong bản tin Certificate. Nếu client không có chứng nhận khóa công khai thỏa mãn các yêu cầu mà server gửi trong bản tin Certificate, thì nó gửi một bản tin cảnh báo tới server. Sau đó server có thể quyết định là thủ tục bắt tay có nên tiếp tục hay không.
Bản tin ClientKeyExchange luôn được gửi bởi client và mục đắch của nó là để thực hiện thay đổi bắ mật trước tiên. So với bản tin ServerKeyExchange thì nó không được kắ hiệu.
Và cuối cùng đó là bản tin CertificateVerify, nó được gửi tùy chọn từ client tới server để cấp quyền sở hữu của nó về khóa công khai mà đã gửi trong bản tin Certificate trước. Bản tin này có chứa hàm băm MD5 hoặc là SHA-1của toàn bộ bản tin được gửi hoặc là nhận trong quá trình thực hiện thủ tục bắt tay.
iv. Pha 4 Finish
Cả client và server đều biết bảo mật đầu tiên và có thể có thể tắnh bảo mật chủ. Khi cả hai thực thể đã tắnh mã bắ mật chủ (được tắnh theo hàm giả ngẫu nhiên), chúng dùng nó để tắnh khóa mã hóa đối xứng, khóa HMAC và giá trị khởi tạo cho thuật toán mã hóa.
Khi client đã tắnh tất cả các khóa, nó gửi bản tin ChangeCipherSpec tới server. Cũng giống như tất cả các bản tin khác được gửi bởi client, lúc này nó sẽ được mã hóa và tắnh nguyên vẹn được bảo vệ bởi giao thức bản ghi TLS. Sau đó client sẽ gửi bản tin Finish, đây là bản tin cuối cùng được client gửi đi trong quá trình thực hiện thủ tục bắt tay. Bản tin Finish kiểm tra việc trao đổi khóa và nhận thực xử lý đã thành công, bản tin này chứa giá trị hàm băm của tất cả các bản tin đã gửi trong quá trình bắt tay (trừ bản tin Finish).
Khi server nhận bản tin ChangeCipherSpec từ client, nó gửi bản tin này tới client. Về phần client, bây giờ server mã hóa và bảo vệ toàn bộ tất cả các bản tin. Sau đó server kết thúc bắt tay bằng cách gửi bản tin Finish tới client.
3.2.3.3 Hoạt động của giao thức bản ghi TLS
Hình sau chỉ ra hoạt động của giao thức bản ghi TLS:
Giao thức này cho phép bản tin được truyền, nó phân mảnh dữ liệu thành các khối được quản lý, nén dữ liệu theo tùy chọn, áp dụng HMAC, thêm header (tiêu đề), và truyền tải các khối TCP (đơn vị truyền của TCP là mảnh).