Um início falso de TLS é um recurso do Transport Layer Security que reduz parte da latência exigida pelos processos de criptografia e autenticação do protocolo. O protocolo TLS (Transport Layer Security) substituiu os protocolos SSL (Secure Socket Layer), e ambos se destinam a criptografar sessões de Internet entre duas partes, um cliente e um servidor. O cliente, geralmente um usuário individual da Internet, e o servidor, um site ou rede, devem se comunicar para estabelecer uma conexão para transferir dados. TLS é um protocolo que visa proteger essa conexão para que os invasores não possam roubar informações confidenciais da sessão da Internet (como login de conta bancária ou compra com cartão de crédito).
O processo de handshake TLS cria um canal seguro para estabelecer uma chave de criptografia:
- Decidir qual cifra usar
- Escolher uma versão TLS que funcione para ambos
- Autenticar as identidades das partes, talvez usando uma autoridade de certificação digital
O protocolo TLS causa latência mais alta porque o processo de handshake e criptografia leva mais tempo do que um protocolo de sessão de Internet não seguro. A escolha de qual cifra o cliente e o servidor usarão leva tempo, assim como a autenticação. O termo false start refere-se ao início da transferência de dados um pouco mais cedo, quando uma das partes já concluiu a escolha da cifra e autenticou sua identidade, mas não recebeu a confirmação da mesma da outra parte. Isso reduz a latência um pouco.
Um falso início de TLS tem como objetivo acelerar o protocolo TLS significativamente retardado. Um cliente ou servidor pode começar a transmitir dados mais rapidamente. Um início falso reduz o tempo de ida e volta (RTT) do protocolo TLS de dois para um.