통신 시작 전 4단계
핸드셰이크 — Hello → 인증서 → 키 교환 → Finished
[클라이언트] [서버]
① ClientHello (지원 암호 알고리즘 목록) ─────►
② ◄───── ServerHello + 서버 인증서 (X.509)
③ 인증서 검증 + 세션 키 교환 (RSA/DHE) ─────►
④ ◄────► Finished — 이후 모든 통신 암호화
| ① ClientHello | 클라→서버: 지원 암호 알고리즘 목록 (협상) |
| ② ServerHello+인증서 | 서버→클라: 알고리즘 합의 + 신분증 (인증) |
| ③ 키 교환 | 비대칭키로 대칭키(세션 키) 안전 합의 (기밀성) |
| ④ Finished+암호화 | 대칭키로 암호화 시작 (기밀성+무결성) |
핵심 통찰 · 시험 한 줄
비대칭키로 세션 키를 합의 → 본 통신은 빠른 대칭키. 둘의 장점만 쓰는 설계. '핸드셰이크 한 방에 끝'→❌(4단계) · 'TLS는 대칭키만'→❌(결합).