Un faux départ TLS est une fonctionnalité de Transport Layer Security qui réduit une partie de la latence requise par les processus de chiffrement et d'authentification du protocole. Transport Layer Security (TLS) a remplacé les protocoles SSL (Secure Socket Layer), et les deux sont destinés à crypter les sessions Internet entre deux parties, un client et un serveur. Le client, généralement un internaute individuel, et le serveur, un site Web ou un réseau, doivent communiquer pour établir une connexion pour transférer des données. TLS est un protocole qui vise à sécuriser cette connexion afin que les attaquants ne puissent pas voler des informations confidentielles de la session Internet (comme une connexion à un compte bancaire ou un achat par carte de crédit).
Le processus d'établissement de liaison TLS crée un canal sécurisé pour établir une clé de chiffrement en:
- Décider quel chiffrement utiliser
- Choisir une version TLS qui fonctionne pour les deux
- Authentification des identités des parties, peut-être en utilisant une autorité de certification numérique
Le protocole TLS entraîne une latence plus élevée car le processus d'établissement de liaison et de chiffrement prend plus de temps qu'un protocole de session Internet non sécurisé. Le choix du chiffrement que le client et le serveur utiliseront prend du temps, tout comme l'authentification. Le terme faux départ fait référence au début du transfert de données un peu tôt lorsque l'une des parties a déjà terminé le choix du chiffrement et authentifié son identité mais n'a pas reçu de confirmation de la part de l'autre partie. Cela réduit quelque peu la latence.
Un faux départ TLS est destiné à accélérer le protocole TLS considérablement ralenti. Un client ou un serveur peut commencer à transmettre des données plus rapidement. Un faux départ réduit le temps d'aller-retour (RTT) du protocole TLS de deux à un.