Le informazioni presenti nel certificato client sono utilizzate durante il calcolo del segreto pre-master della sessione in TLS? In altre parole, per una determinata sessione il segreto pre-master sarà diverso a seconda che venga utilizzato o meno il certificato client nella sessione?
La risposta breve è no. Il modo in cui viene calcolato il segreto premaster dipende dalla ciphersuite. Con le deprecate crittografie basate su RSA senza segreto di inoltro (nessuno scambio di chiavi coinvolto), il segreto premaster viene scelto dal client e dovrebbe essere casuale. Per le ciphersuites basate su uno scambio di chiavi Diffie-Hellman, il segreto premaster è il risultato dello scambio di chiavi DH ed è quindi normalmente effettivamente co-generato casualmente dal client e dal server. L'unico caso in cui il certificato client viene utilizzato per impostare il segreto premaster è se il certificato client contiene una chiave DH (non temporanea) e tale funzione viene utilizzata molto raramente.
Laddove il certificato del client è importante (oltre a qualsiasi convalida eseguita dal server) è che il messaggio Fine contiene dati per verificare l'intero scambio di chiavi, incluso il messaggio ClientCertificate.
Leggi altre domande sui tag tls certificates session-management