Een valse TLS-start is een functie van Transport Layer Security die een deel van de latentie vermindert die vereist is voor de coderings- en authenticatieprocessen van het protocol. Transport Layer Security (TLS) heeft de SSL-protocollen (Secure Socket Layer) vervangen en beide zijn bedoeld om internetsessies tussen twee partijen, een client en een server, te versleutelen. De klant, meestal een individuele internetgebruiker, en de server, een website of netwerk, moeten communiceren om een verbinding tot stand te brengen om gegevens over te dragen. TLS is een protocol dat tot doel heeft die verbinding te beveiligen, zodat aanvallers geen vertrouwelijke informatie van de internetsessie kunnen stelen (zoals het inloggen op een bankrekening of creditcardaankoop).
Het TLS-handshakeproces creëert een beveiligd kanaal om een coderingssleutel tot stand te brengen door:
- Bepalen welke code moet worden gebruikt
- Een TLS-versie kiezen die voor beide werkt
- Authenticatie van de identiteit van de partijen, bijvoorbeeld met behulp van een digitale certificeringsinstantie
Het TLS-protocol zorgt voor een hogere latentie omdat het handshake- en coderingsproces langer duurt dan een onbeveiligd internetsessieprotocol. Het kiezen van welk cijfer de client en server zullen gebruiken, kost tijd, net als authenticatie. De term valse start verwijst naar het iets vroegtijdig beginnen met de overdracht van gegevens wanneer een van de partijen de codekeuze al heeft voltooid en zijn identiteit heeft geverifieerd, maar geen bevestiging hiervan van de andere partij heeft ontvangen. Dit vermindert de latentie enigszins.
Een valse TLS-start is bedoeld om het aanzienlijk vertraagde TLS-protocol te versnellen. Een client of server kan sneller gegevens gaan verzenden. Een valse start vermindert de round trip time (RTT) van het TLS-protocol van twee naar één.