Chi genera le chiavi di sessione per una crittografia simmetrica SSL? È il client sia per il client che per il server in cui il client ne genera una parte mentre il server genera l'altra parte?
Nel handshake del protocollo SSL, entrambi i lati generano la stessa chiave di crittografia che viene poi utilizzata per la sessione. È fatto seguendo questa procedura, in generale:
Vedi descrizione dettagliata del protocollo per spiegazione più approfondita .
Leggi altre domande sui tag cryptography key-management tls