TLS 1.3은 첫 왕복 안에 키 교환을 끝낸다
ClientHello
에
key_share
를 미리 넣어 서버의 첫 응답 뒤부터 핸드셰이크 대부분을 암호화한다.
CLIENT
SERVER
supported_versions
key_share
1. ClientHello
cipher · ALPN · SNI
버전과
공유값 수신
선택 결과 수신
handshake secret
2. ServerHello
선택 결과 + key_share
같은
handshake secret
🔒 HANDSHAKE KEYS ESTABLISHED
서버 신원과
transcript 검증
3. EncryptedExtensions
Certificate · CertificateVerify · Finished
인증서와 서명
Finished 전송
Finished 전송
4. Client Finished
애플리케이션 데이터 허용
1-RTT
전체 핸드셰이크는 보통 한 번의 왕복으로 완료
단순한 cipher suite
AEAD와 해시 중심, 키 교환·인증은 확장으로 협상
낡은 선택 제거
정적 RSA/DH와 재협상을 제거해 위험한 분기 축소