La domanda viene dalla risposta accettata in questo thread: La mia comprensione di come funziona HTTPS (gmail per esempio)
-
-
Il server Gmail invia al client un certificato. Il certificato include la chiave pubblica del server Gmail e alcune prove che questa chiave pubblica appartiene effettivamente a gmail.com.
-
Il tuo browser verifica le prove nel certificato, per confermare che ha la chiave pubblica corretta per gmail.com.
-
Il tuo browser sceglie una nuova chiave simmetrica K da utilizzare per la sua connessione a Gmail. Crittografa K sotto la chiave pubblica di Gmail.
-
Gmail decodifica K utilizzando la sua chiave privata. Ora sia il tuo browser che il server Gmail conoscono K, ma nessun altro lo fa.
-
Ogni volta che il tuo browser vuole inviare qualcosa a Gmail, lo crittografa sotto K; il server Gmail lo decifra al ricevimento. Ogni volta che il server Gmail vuole inviare qualcosa al tuo browser, lo crittografa sotto K. *
-
Per quanto riguarda questo passaggio, "il tuo browser sceglie una nuova chiave simmetrica K casuale", qual è il numero di bit in questa chiave che il browser genera?
Da un altro thread che ho postato (vedi: Capire il bit 2048 SSL e crittografia a 256 bit ), ho l'impressione che sia una chiave a 256 bit.
Come posso verificarlo?