Le handshake TLS est l'échange, juste après celui de TCP, où le client et le serveur vérifient l'identité (via le certificat) et se mettent d'accord sur des clés de chiffrement. À la fin, la connexion est à la fois privée et authentifiée.
C'est lui qui ferme le cadenas : tant qu'il n'a pas abouti, aucune donnée ne circule, même chiffrée.
À lire : Le cadenas a une date de péremption.