Il RFC per TLS non contiene né definisce il termine Chiave di sessione . Dice semplicemente:
The master secret is expanded into a sequence of secure bytes, which
is then split to a client write MAC key, a server write MAC key, a
client write encryption key, and a server write encryption key. Each
of these is generated from the byte sequence in that order. Unused
values are empty. Some AEAD ciphers may additionally require a client
write IV and a server write IV.
Pertanto, non esiste una definizione ufficiale di una chiave di sessione nel contesto di SSL / TLS. Tuttavia, in generale, una chiave di sessione è semplicemente una chiave simmetrica, che è valida solo per una particolare sessione di comunicazione. Ora, questa chiave può essere utilizzata come chiave di crittografia o chiave MAC. Semplicemente deve essere un simmetrico e valido per una determinata sessione. Nel contesto di TLS, le persone utilizzano solitamente il termine chiavi di sessione per le quattro chiavi derivate dal Master segreto (chiave MAC di scrittura del client, chiave MAC di scrittura server, chiave di crittografia di scrittura client e chiave di crittografia di scrittura server). Ad esempio: l'autore di questo fantastico articolo del blog "I primi pochi millisecondi di un Connessione HTTPS " ha utilizzato il termine per le quattro chiavi sopra menzionate.
PS: ti consiglio vivamente di leggere l'articolo collegato, se vuoi veramente avere una comprensione approfondita di SSL / TLS.