Echange des messages au début d'une session Secure Sockets Layer qui permet au client de s'authentifier auprès du serveur à l'aide de techniques de clé publique (et permet éventuellement au serveur de s'authentifier auprès du client), puis permet au client et au serveur de coopérer dans la création de clés symétriques destinées au chiffrement, au déchiffrement et à la détection de contrefaçons.