서버가 누구인지 증명
CertificateRSA-PSS / ECDSA인증서와 transcript 서명으로 서버 신원을 검증
CertificateVerify서명 검증브라우저가 인증서 공개키로 서명을 확인
공개키 기술은 신원 확인과 세션 키 생성으로 나눠 읽는다
TLS에서 공개키는 모두 같은 일을 하지 않는다. 서명은 신원을 증명하고, 키 합의는 임시 세션 키를 만든다.
이번 연결의 키를 만듦
KeyShareECDHE양쪽이 같은 shared secret을 계산
RecordAEAD합의된 키로 실제 HTTP 내용을 암호화
기술
TLS에서 맡는 일
운영 판단
ECDSA / RSA-PSS
인증서와 handshake 서명 검증
클라이언트 지원과 인증서 체인 확인
ECDHE
세션마다 새 shared secret 생성
forward secrecy가 필요한 기본 선택
AEAD
레코드 계층의 기밀성과 무결성 제공
현대 cipher suite의 실제 데이터 보호
RSA key transport
예전 TLS에서 세션 키 운반
현대 구성에서는 피하고 ECDHE를 사용