(1). Thông điệp ClientHelloFTP
Thông điệp ClientHelloFTP được máy khách gửi cho máy chủ tệp để bắt đầu một phiên giao tiếp. Nội dung của thông điệp gồm một số ngẫu nhiên 32 byte được sinh bởi bộ sinh số ngẫu nhiên của máy khách và dùng cho việc tạo khoá phiên, 4 byte đầu là giá trị ngày giờ hiện tại nhằm mục đích bảo vệ sự tấn công trở lại.
(2). Thông điệp ServerHelloFTP
Thông điệp ServerHelloFTP được máy chủ tệp gửi cho máy khách nhằm cung cấp dữ liệu cho quá trình tạo khoá trên máy khách. Nội dung thông điệp giống với thông điệp ClientHelloFTP, chỉ khác là số số ngẫu nhiên được sinh bởi bộ sinh số ngẫu trên trên máy chủ tệp.
(3). Thông điệp AuthenRequestFTP
Thông điệp AuthenRequestFTP được máy khách gửi cho máy chủ xác thực để yêu cầu cung cấp thông tin xác thực. Nội dung thông điệp này rỗng.
(4). Thông điệp AuthenRespondFTP
Thông điệp AuthenRespondFTP được máy chủ xác thực gửi cho máy khách nhằm cung cấp thông tin cho máy khách xác thực máy chủ tệp. Nội dung thông điệp này gồm một danh sách các giá trị băm MD5 với đầu vào là tên máy và khoá công khai của máy chủ tệp mà máy chủ xác thực quản lý.
(5). Thông điệp ServerHelloDoneFTP
Thông điệp ServerHelloDoneFTP được máy chủ tệp gửi cho máy khách để thông báo cho máy khách biết rằng máy chủ đã gửi thông điệp cuối cùng trong pha thương lượng. Thông điệp này không chứa thông tin, nhưng nó rất quan trọng với máy khách, bởi vì khi máy khách nhận thông điệp này nó có thể chuyển sang pha thiết lập kết nối.
(6). Thông điệp ClientKeyExchangeFTP
Thông điệp này được máy khách gửi cho máy chủ tệp nhằm mục đích cung cấp thêm thông tin cho quá trình tạo khoá và đảm bảo rằng máy khách đang trao đổi thông tin với máy khủ tệp. Nội dung của thông điệp này là một giá trị ngẫu nhiên bí mật được sinh bởi máy khách và được mã hoá bằng khoá công khai của máy chủ tệp. Chỉ có khoá riêng của máy chủ tệp mới có thể giải mã được nội dung thông điệp này.
(7). Thông điệp ChangeCipherSpecFTP
Thông điệp này được cả máy khách và máy chủ tệp gửi để thông báo cho nhau biết các thông điệp tiếp theo gửi sẽ được bổ sung mã xác thực và mã hoá. Sau khi nhận được thông điệp này mỗi bên sẽ kích hoạt các dịch vụ bảo mật đã thương lượng và quá trình trao đổi dữ liệu sẽ áp dụng các dịch vụ bảo mật này.
(8). Thông điệp FinishedFTP
Sau khi gửi thông điệp ChangeCipherSpec, cả máy chủ tệp và máy khách gửi tiếp thông điệp FinishedFTP. Mục đích của thông điệp này là để hai bên kiểm tra xem các thông điệp đã gửi trong pha thương lượng có bị can thiệp trên đường truyền hay không. Nội dung của thông điệp chứa giá trị băm của tất cả các thông điệp mà hai bên đã gửi cho nhau và được mã hoá, xác thực.