TCP Fast Open

[1]​ Cuando el cliente vuelve a conectarse más tarde este envía un paquete inicial SYN junto con la TFO cookie de tal forma de poder autenticarse a sí mismo.

La cookie se genera al aplicar un cifrado por bloques con una clave mantenida en secreto por el servidor para la dirección de IP del cliente, generando una etiqueta de autenticación difícil de falsificar por un tercero.

A pesar de que utiliza técnicas criptográficas para generar la cookie, TFO no pretende proveer mayor seguridad que el three-way handshake que reemplaza, ni provee ningún tipo de protección criptográfica a la conexión TCP resultante.

La especificación estuvo publicada como RFC 7413 en diciembre de 2014.

En contraste con TFO, T/TCP no le prestaba ninguna atención a la seguridad, abriendo camino a vulnerabilidades y fallando en obtener la suficiente tracción.

Negociación en tres pasos o Three-way handshake de forma tradicional sin TFO .