접속한 서버가 맞는지 확인
인증서 공개키
호스트명과 신뢰 체인에 연결된 서버 키를 브라우저가 얻는다.
RSA-PSS · ECDSA
서버가 개인키로 핸드셰이크에 서명하고 브라우저가 검증한다.
현대 TLS에서는 서명이 서버의 신원을 증명하고 ECDHE가 공유 비밀을 만든다. 실제 HTTP 레코드 보호는 여기서 파생한 대칭키가 맡는다.
호스트명과 신뢰 체인에 연결된 서버 키를 브라우저가 얻는다.
서버가 개인키로 핸드셰이크에 서명하고 브라우저가 검증한다.
양쪽이 비밀을 전송하지 않고 같은 shared secret을 계산한다.
공유 비밀에서 파생한 키가 AEAD 레코드의 내용과 변조를 보호한다.
구분: “서버 공개키로 모든 데이터를 암호화한다”는 설명은 현대 TLS에 맞지 않는다. RSA key transport는 레거시이고, TLS 1.3은 인증된 임시 키 합의와 대칭키 보호를 사용한다.