공개키 기술은 인증과 키 합의를 맡고 본문을 직접 암호화하지 않는다

현대 TLS에서는 서명이 서버의 신원을 증명하고 ECDHE가 공유 비밀을 만든다. 실제 HTTP 레코드 보호는 여기서 파생한 대칭키가 맡는다.

authentication

접속한 서버가 맞는지 확인

인증서 공개키

호스트명과 신뢰 체인에 연결된 서버 키를 브라우저가 얻는다.

RSA-PSS · ECDSA

서버가 개인키로 핸드셰이크에 서명하고 브라우저가 검증한다.

key agreement

이번 연결의 비밀을 함께 생성

임시 ECDHE 키

양쪽이 비밀을 전송하지 않고 같은 shared secret을 계산한다.

대칭 트래픽 키

공유 비밀에서 파생한 키가 AEAD 레코드의 내용과 변조를 보호한다.

구분: “서버 공개키로 모든 데이터를 암호화한다”는 설명은 현대 TLS에 맞지 않는다. RSA key transport는 레거시이고, TLS 1.3은 인증된 임시 키 합의와 대칭키 보호를 사용한다.