Dopo aver letto le eccellenti risposte qui e documenti su come funziona SSL. Ho un dubbio su quale sia la funzione del passo ClientKeyExchange. Nella risposta e nel documento sopra riportati si dice che la parte client della chiave viene inviata crittografata tramite la chiave pubblica del server.
Ciò significa che il cliente è responsabile della selezione della chiave simmetrica utilizzata per codificare / decrittografare i dati effettivi?
In questo caso, il client può essere considerato abbastanza affidabile da generare una chiave di crittografia avanzata?
Qual è il ruolo del server nella generazione della chiave simmetrica?