TLS는 비대칭키로 시작해 대칭키 record 보호로 넘어간다
ClientHello에서 certificate 검증, key share, Finished 뒤 record 암호화까지 시간 순서가 핵심이다.
Client
ClientHello
지원 버전, cipher, key share
verify cert
SAN과 체인 검증
Finished
transcript 확인
HTTP
암호화 record 전송
Server
ServerHello
선택 결과와 key share
Certificate
신원 증명
Finished
키 확인
Record
AEAD로 보호
비대칭
서명과 키 합의로 신원과 shared secret을 만든다.
대칭
생성된 key로 실제 트래픽을 빠르게 보호한다.
검증
Finished가 handshake 전체 무결성을 확인한다.