Во время установки безопасного соединения через HTTPS происходит процесс, называемый TLS-рукопожатием (TLS handshake). Его цель — установить защищённый канал связи между клиентом и сервером.

Основные шаги TLS-рукопожатия:

Клиент приветствует сервер — отправляет список поддерживаемых версий протокола TLS, набор шифров (cipher suites) и случайное число (random).
Сервер отвечает — выбирает параметры шифрования из предложенных клиентом, отправляет свой сертификат (с открытым ключом) и своё случайное число.
Проверка сертификата — клиент проверяет подлинность сертификата сервера через цепочку доверия (CA).
Обмен ключами — клиент генерирует секрет (pre-master secret), шифрует его открытым ключом сервера и отправляет.
Генерация сессионных ключей — обе стороны используют секрет и случайные числа для генерации симметричных ключей шифрования и проверки целостности.
Завершение рукопожатия — клиент и сервер обмениваются сообщениями Finished, подтверждая успешную установку защищённого канала.

После этого весь обмен данными происходит с использованием симметричного шифрования, обеспечивая конфиденциальность и целостность данных.

Таким образом, TLS-рукопожатие обеспечивает:

Аутентификацию сервера (и опционально клиента).
Согласование параметров шифрования.
Безопасный обмен ключами для симметричного шифрования.

Объясните, что происходит во время установки безопасного соединения через протокол HTTPS с точки зрения рукопожатия.