Recentemente, ho esaminato PKI e certificati e TLS 1.2 come parte del mio studio sulla crittografia. Ho la consapevolezza che la chiave pubblica inclusa nel certificato di un sito Web è la chiave utilizzata per stabilire una chiave di sessione tra due parti.
Ma su alcuni siti Web, quando ho aperto la panoramica sulla sicurezza di google chromes facendo clic sul lucchetto verde https, chrome mi ha informato che lo scambio di chiavi è stato fatto da ECDHE con P-256 (Eliptic Curve Diffe Hellman, curva P-256). Ma, aprendo i dettagli completi del certificato per il sito Web, la chiave pubblica nel certificato era una chiave pubblica RSA 2048 bit. Ma questo mi ha confuso, poiché pensavo che dovesse essere una chiave ECDHE e non sono sicuro se lo scambio di chiavi è fatto da ECDHE, come dice chrome, o RSA, che è la chiave pubblica nel certificato, che pensavo fosse usata nell'istituzione della chiave.
Qualsiasi aiuto sarebbe apprezzato.