| ① AH·ESP | AH=무인 / ESP=기무인 — '암호화'가 보이면 무조건 ESP |
| ② 모드 터·전 | 터널=원래 IP 전체+새 헤더(사이트간) / 전송=페이로드만(호스트간) |
| ③ 계층 | IPSec=3계층(AH·ESP) / SSL=4계층 위(브라우저) — '어느 계층' 즉답 |
| ④ TLS | 핸드셰이크 4단계 — Hello → 인증서 → 키 교환 → Finished |
| ⑤ HTTPS | 자물쇠=통신 구간(기밀·무결·서버 인증)만 / '안전한 사이트' ❌ |
| ⑥ 개발 보안 | 입력검증=화이트리스트 / SQL→Prepared · XSS=실행 · CSRF=위조 |