Ho il mio database MySQL configurato per richiedere la verifica del server e del client, con entrambi i certificati presentati dalla stessa CA (l'utente mysql è stato configurato con 'require X509').
Domanda: quale certificato / chiave viene utilizzata nell'handshake SSL per scambiare in modo sicuro la chiave simmetrica che stabilisce il tunnel crittografato per tutte le successive comunicazioni? Il certificato / chiave CA, il certificato / chiave del server o il certificato / chiave del cliente?
Supponendo che la chiave del server sia 2048 bit, i bit CA 3072, ma la chiave simmetrica tra server e client viene scambiata utilizzando la chiave del server, che sarà quindi su un livello di sicurezza leggermente inferiore rispetto alla chiave CA utilizzata.