O meu certificado SSL tem alguma coisa a ver ou dizer sobre a chave de sessão simétrica?

1

A resposta encontrada neste thread de falha do servidor é o meu ponto de partida para este tópico geral: link

... e esta questão pode ser pensada como um seguimento a essa resposta.

O meu certificado SSL tem alguma coisa a ver ou dizer sobre a chave de sessão simétrica ? (Eu sei que o navegador e o servidor web têm um papel lá, mas e o certificado em si?)

Se SIM: Onde é especificado no certificado?

Se NÃO: Por que todos os CAs possuem "criptografia de 128 bits para 256 bits" que está implicitamente se referindo à chave de sessão?

    
por 87535 08.06.2015 / 22:33

1 resposta

1

Não. A força e o tipo da criptografia simétrica usada são negociados pelo seu navegador e servidor da Web (e, portanto, com base em sua configuração). O certificado simplesmente permite que o acordo de chave aconteça de maneira segura (autenticada).

Em relação à sua pergunta de acompanhamento: é principalmente uma piada de marketing. O certificado que eles vendem permite que você use criptografia de 256 bits durante a sessão. O que também é verdade para absolutamente qualquer certificado X.509 compatível com o padrão.

    
por 22.06.2017 / 15:18