TLS 1.2 full handshake는 여러 왕복으로 키와 인증을 만든다

ClientHello부터 Finished까지 메시지 flight가 쌓이면서 RTT 비용이 발생한다.

1ClientHello

지원 목록 제시

2Server flight

선택, 인증서, key exchange

3Client key

pre-master 또는 ECDHE 기여

4ChangeCipherSpec

암호화 전환

5Finished

handshake 검증

왕복

full handshake가 더 길다 · 1-RTT 중심 · 연결 시작 비용 감소

키 교환

방식 다양 · ECDHE 중심 · 현대 보안 기본값

암호화 시점

초기 메시지 노출 많음 · 더 이른 보호 · 메타데이터 축소