Entendo como a criptografia de chave pública funciona e entendo como ela funciona no SSL. O servidor envia uma chave criptografada (pública) para que eu possa enviar uma mensagem, mas só ela sabe a chave privada para descriptografá-la.
O inverso acontece? Meu navegador envia ao servidor uma chave pública para enviar dados com segurança ou não está seguro?
O par de chaves pública / privada é usado apenas para negociar uma chave simétrica no SSL. Uma vez que a chave simétrica tenha sido acordada, os dados reais do usuário são criptografados usando o algoritmo simétrico e essa nova chave. Não é baseado no par de chaves pública / privada.
Tags ssl https public-key rsa