Krok 3: Klient inicjujący potwierdza sesję komunikacyjną z serwera.
Na końcu trójetapowego uzgadniania, klient odpowiada segmentem zawierającym potwierdzenie (ACK), który jest odpowiedzią na segment synchronizujący TCP wysłany przez serwer. W tym segmencie nie ma danych użytkownika. Wartość w polu potwierdzenia jest większa o 1 od wartości początkowego numeru sekwencyjnego (ISN+1) otrzymanego od serwera. Od momentu ustanowienia obu sesji pomiędzy klientem i serwerem, wszystkie pozostałe segmenty wymieniane w tej komunikacji będą miały ustawioną flagę ACK.
Na schemacie (w postaci pliku wyjściowego z analizatora protokołów) pokazano ustawioną flagę ACK oraz wartości numeru sekwencyjnego i potwierdzenia.
Bezpieczeństwo komunikacji w sieci możemy zapewnić poprzez:
- odmowę ustanowienia sesji TCP,
- zezwolenie ustanowienia sesji dla określonych usług (serwisów),
- zezwolenie na ruch tylko w ramach ustanowionych już sesji.
Te środku bezpieczeństwa mogą być wprowadzone dla wszystkich lub wybranych sesji TCP.