TLS 1.2 full handshake는 여러 왕복으로 키와 인증을 만든다
ClientHello부터 Finished까지 메시지 flight가 쌓이면서 RTT 비용이 발생한다.
1ClientHello
→지원 목록 제시
2Server flight
→선택, 인증서, key exchange
3Client key
→pre-master 또는 ECDHE 기여
4ChangeCipherSpec
→암호화 전환
5Finished
handshake 검증
왕복
full handshake가 더 길다 · 1-RTT 중심 · 연결 시작 비용 감소
키 교환
방식 다양 · ECDHE 중심 · 현대 보안 기본값
암호화 시점
초기 메시지 노출 많음 · 더 이른 보호 · 메타데이터 축소