sırasında simetrik anahtarı oluşturmak kapsamaz:nasıl tarayıcı ben tipik https web senaryoda tarayıcı ile sunucu arasındaki SSL anlaşması üzerinde küçük bir karışıklık var SSL anlaşmasında
şimdiye kadar anlamış Neolduğunu SSL anlaşması sürecinde, istemci (bu durumda tarayıcı), ortak anahtarla (sunucudan alınan sertifika) rastgele seçilen simetrik anahtarı şifreler. Bu sunucuya geri gönderilir, sunucu özel anahtarla (simetrik anahtar) şifresini çözer. Bu simetrik anahtar, her iki uçtaki mesajları şifrelemek/şifresini çözmek için artık oturumun geri kalanı sırasında kullanılır. Bunu yapmanın ana nedenlerinden biri simetrik anahtarlar kullanılarak daha hızlı şifreleme olarak verilir.
Sorular 1) Tarayıcı bu "rasgele" seçilen simetrik anahtarı nasıl seçer ve üretir?
2) geliştiricileri (veya/ve tarayıcı kullanıcıları) simetrik anahtarlar üretme mekanizma üzerindeki kontrolünü var mı?
istemci oturum anahtarı oluşturmak değildir; şifrelemez; ve iletmez. Oturum anahtarı bir anahtar anlaşma protokolü ile elde edilir. Açıklamanız temelde yanlış. Sorunuz yanlış bir varsayım üzerine kurulmuştur. – EJP