ClientHello
선택지를 제시지원 버전, cipher suite, 임시 key share를 서버에 보낸다.
클라이언트와 서버는 먼저 알고리즘과 임시 키를 교환하고 신원을 검증한다. Finished가 통과한 뒤부터 HTTP 데이터를 대칭키로 보호한다.
ClientHello
선택지를 제시지원 버전, cipher suite, 임시 key share를 서버에 보낸다.
ServerHello
선택과 신원 증명서버가 설정을 고르고 인증서와 서명으로 자신의 키 소유를 보인다.
Finished
같은 비밀을 확인양쪽이 트래픽 키를 파생하고 핸드셰이크 기록의 무결성을 확인한다.
Application Data
AEAD 레코드 보호HTTP 요청과 응답을 빠른 대칭키로 암호화하고 변조를 검증한다.
전환점: 공개키 기술은 핸드셰이크의 인증과 키 합의에 쓰이고, Finished 이후의 대량 데이터는 파생된 대칭 트래픽 키가 보호한다.