Handshake result

TLS 핸드셰이크는 세 가지를 확정한다

연결 직후 바로 HTTP를 보내지 않고, 보호 채널을 만들기 위한 협상·인증·키 유도를 먼저 끝낸다.

협상 결과 신원 확인 임시 키 재료

1. 버전과 기능 협상

ClientHello

지원 TLS 버전, cipher suite, 확장, SNI, ALPN 같은 선택지를 클라이언트가 제안한다.

2. 서버 신원 인증

Certificate

인증서 체인과 서명으로 제시된 공개키가 서비스 이름에 묶여 있음을 확인한다.

3. 트래픽 키 생성

Key schedule

ECDHE 공유 비밀과 난수에서 이번 연결에 필요한 여러 트래픽 키를 파생한다.

선택된 규칙TLS 버전, AEAD, 해시, 확장

검증된 상대SAN 이름, 체인, 서명, 용도

보호된 레코드HTTP 데이터는 대칭키로 암호화