TLS handshake устанавливает зашифрованное соединение. Упрощённо (TLS 1.3): ClientHello (поддерживаемые cipher suites, key share) → ServerHello (выбранный cipher, key share, сертификат, подпись) → клиент проверяет сертификат → оба вычисляют session keys → Finished. Один RTT для TLS 1.3 (два для TLS 1.2). 0-RTT — повторное соединение с pre-shared key, данные сразу в первом пакете (но vulnerable to replay). В Go: tls.Config{} с параметрами, http.ListenAndServeTLS. Let's Encrypt + autocert для автоматических сертификатов.