TLS는 핸드셰이크가 끝나면 대칭키 레코드 보호로 전환한다

클라이언트와 서버는 먼저 알고리즘과 임시 키를 교환하고 신원을 검증한다. Finished가 통과한 뒤부터 HTTP 데이터를 대칭키로 보호한다.

1ClientHello 선택지를 제시

지원 버전, cipher suite, 임시 key share를 서버에 보낸다.

2ServerHello 선택과 신원 증명

서버가 설정을 고르고 인증서와 서명으로 자신의 키 소유를 보인다.

3Finished 같은 비밀을 확인

양쪽이 트래픽 키를 파생하고 핸드셰이크 기록의 무결성을 확인한다.

4Application Data AEAD 레코드 보호

HTTP 요청과 응답을 빠른 대칭키로 암호화하고 변조를 검증한다.

전환점: 공개키 기술은 핸드셰이크의 인증과 키 합의에 쓰이고, Finished 이후의 대량 데이터는 파생된 대칭 트래픽 키가 보호한다.