Cerco di capire dove viene utilizzata la firma in TLS 1.2. La ciphersuite di google.com è TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Tuttavia, se guardo il certificato, posso trovare una chiave ECDSA ma l'algoritmo della firma è RSA. Quindi mi chiedo quale sia lo scopo di ECDSA?
So che i parametri ECDHE vengono inviati in un messaggio TLS separato. L'ECDSA è forse usato per firmare questi parametri con ECDSA?
Inoltre, puoi confermare che se viene utilizzato TLS_ECDH_ECDSA_WITH_xxx, i parametri ECDH non sono nel certificato ma in un messaggio separato, giusto?