Ho una query sulla crittografia della chiave pubblica / privata che spero che qualcuno possa rispondere. Quindi, a quanto ho capito:
- Il client si connette al server e il server risponde con il certificato
- Il client estrae la chiave pubblica dal certificato e la crittografa utilizzando questo
- Il client invia un messaggio ai decrittografi server e server.
Quindi sembra soddisfacente. Che dire quando il server vuole inviare qualcosa al computer client che deve essere crittografato? Qual è il processo per garantire che il server crittografa i dati in modo tale che il client possa decrittografarli?