HTTPS манзилни киритганда сервер билан мулоқот миллисекундлар ичида содир бўлади. Бу мулоқот SSL ёки TLS handshake деб аталади ва тарафлар бир-бирини танийди ҳамда калит яратади.
Client hello
Браузер серверга client hello юборади — TLS версияси, шифр тўпламлари ва тасодифий рақамини билдиради. SNI майдонида домен номи кўрсатилади.
Server hello ва сертификат
Сервер ўз танловини билдиради ва сертификатини тақдим этади. Браузер сертификат муддати, домен мослиги ва имзоловчисини текширади.
Калит алмашиш
Диффи-Хеллман алгоритми орқали мижоз ва сервер умумий махфий калитни мустақил равишда ҳисоблайди. Forward secrecy таъминланади.
Сайт.уз амалиёт
Sayt.uz 2036 баҳорда TLS 1.3 ни мажбурий қилди. Handshake вақти 187 миллисекунддан 94 га тушди — 50 фоизга қисқарди. Wildcard SSL 645 000 сўм, DV 312 000 сўм, EV 1 870 000 сўмдан.