Os parâmetros criptográficos do estado da sessão são produzidos pelo Handshake Protocol, que opera no topo da Record Layer. Quando um cliente e um servidor SSL iniciam uma comunicação eles inicialmente acordam sobre uma versao de protocolo, selecionam algorimos criptográficos, opcionalmente autenticam-se mutuamente e usam técnicas de chaves públicas de encriptação para gerar segredos comuns.
Estes processos sao executados no protocolo de Handshake, que pode ser descrito da seguinte forma:
O SSL HANDSHAKE PROTOCOL permite ao servidor e ao cliente autenticarem-se mutuamente, negociarem um algoritmo de encriptação e chaves criptográficas antes do protocolo de aplicação transmitir ou receber os primeiros dados. Todas as mensagens de handshake são trocadas usando MAC (message authentication code) para dar segurança desde o início do processo. A ordem das mensagens obedece a uma seqüência absoluta, e as mensagens de negociação são criadas nesta camada e manuseadas pela Record Layer.
As mensagens Client Hello e Server Hello, estabelecem os seguintes atributos: Versão de Protocolo, Identificação de Sessão. Cipher Suite e Método de Compressão. Adicionalmente, dois valores randômicos são gerados e intercambiados entre cliente e servidor.