Mam małe zamieszanie na uzgadniania SSL pomiędzy przeglądarką a serwerem w typowym scenariuszu https internetowej:jaki sposób przeglądarka generuje klucz symetryczny podczas SSL handshake
Co mam rozumieć tak daleko, że w procesie uzgadniania SSL klient (w tym przypadku przeglądarka) szyfruje losowo wybrany klucz symetryczny za pomocą klucza publicznego (certyfikat otrzymany z serwera). Jest on wysyłany z powrotem do serwera, serwer odszyfrowuje go (klucz symetryczny) za pomocą klucza prywatnego. Ten symetryczny klucz jest teraz używany podczas reszty sesji do szyfrowania/odszyfrowywania wiadomości na obu końcach. Jednym z głównych powodów takiego działania jest szybsze szyfrowanie za pomocą kluczy symetrycznych.
Pytania 1) W jaki sposób przeglądarka wybiera i generuje ten "losowo" wybrany klucz symetryczny?
2) Czy deweloperzy (i/lub użytkownicy przeglądarki) mają kontrolę nad tym mechanizmem generowania kluczy symetrycznych?
Klient nie generuje klucza sesji; nie szyfruje go; i nie przekazuje go. Klucz sesji jest uzyskiwany za pomocą protokołu klucza. Twój opis jest w zasadzie niepoprawny. Twoje pytanie opiera się na fałszywym założeniu. – EJP