На самом деле это интересный вопрос, и я не могу сказать вам на 100% наверняка, но мои мысли по этому поводу таковы: как только Сервер отправил сообщение «Готово», он уже может начать отправлять Данные Приложения (даже если Клиент еще не отправил сообщение Finished еще). Таким образом, имеет смысл, что server_application_traffic_secret включает в себя ClientHello....ServerFinished.
Что касается resummation_master_secret, я бы сказал, что, поскольку он используется для возобновления сеанса, смысл использования ClientHello...ClientFinished состоит в том, чтобы включить в этот секрет все рукопожатие. Более того, если сервер запрашивает аутентификацию клиента по сертификату, то это также будет частью стенограммы рукопожатия.
Насколько я знаю, спецификация не оправдывает все дизайнерские решения, но я лично считаю, что это имеет смысл, поскольку (как вы можете видеть в протоколе рукопожатия ниже) наличие ClientHello...ClientFinished включает в себя все рукопожатие.
Клиент-сервер
Ключ ^ ClientHello
Обмен | + общий_ключ*
| + алгоритм_подписи*
| + psk_key_exchange_modes*
v + pre_shared_key* -------->
СерверПривет ^ Ключ
+ общий_ключ* | Обмен
+ pre_shared_key* v
{EncryptedExtensions} ^ Сервер
{CertificateRequest*} v Параметры
{Сертификат*} ^
{Проверка сертификата*} | Авторизация
{Завершено} v
<-------- [Данные приложения*]
^ {Сертификат*}
Авторизация | {Подтверждение сертификата*}
v {Готово} -------->
[Данные приложения] <-------> [Данные приложения]
```
