Nel protocollo handshake TLS 1.3, il client invia il messaggio ClientHello al server. Il server quindi restituisce il messaggio ServerHello seguito da alcuni messaggi crittografati. Il client quindi calcola le chiavi e invia altri messaggi crittografati al server per completare l'handshake.
Ora, cosa succede se si verifica un errore mentre il client sta calcolando le chiavi? Diciamo che è un errore interno. Il client deve inviare un avviso di "Errore interno" fatale al server e quindi chiudere la connessione. Il messaggio di avviso non è certamente crittografato perché il client non calcola correttamente le chiavi. Tuttavia, il server ha già calcolato correttamente le chiavi e modificato le specifiche di cifratura, quindi il server si aspetta che tutti i messaggi in arrivo vengano crittografati. Pertanto, si verifica un errore di decrittografia quando tenta di decrittografare il messaggio di avviso non crittografato dal client. In effetti, un errore interno sul client diventa un errore di decifrazione quando raggiunge il server. È un comportamento accettabile?