How Does a TLS Handshake Work?

ALPN 확장을 사용하는 장점에 대해 완전이 이해하기 위해서는 TLS Handshake 동작하는 과정을 반드시 알아야 한다. RFC 5246 명세에 따른 TLS 과정은 다음과 같다.

1) 알고리즘에 대한 동의를 위해 Client 와 Server 는 hellow 메시지를 주고 받고, 임의의 값을 교환한다. 그리고 세션 재개를 확인한다.

2) 필요한 암호화 정보들을 교환은 Client와 Server가 Premaster Secret 값을 동의하게 한다.

3) premaster secret과 임의의 값을 사용하여 master secret이 생성된다.

4) Record Layer에 보안 항목들이 전달된다.

5) Client 와 Server는 같은 보안 항목들이 생성되었는지 짝을 확인하고 공격자의 간섭이 없이 handshake가 이뤄졌는지 확인한다.

Handshake 과정은 client로부터 server에 2번의 round-trips이 발생한다. Round Trip이 더 발생하면, 지연시간이 더 길어지고 사용자는 Server로부터 데이터를 받는데 대기시간이 길어지게 된다.

Round Trip의 숫자는 client와 server가 통신을 시작하기 위한 Handshake 때문에 커진다. 만약 round trip 에서 전달되는 데이터를 감소시켜 프로토콜을 개선한다면 페이지 로딩 타임을 줄일 수 있다. – Mike Belshe, More Bandwidth Doesn’t Matter (Much)