История изменений
Исправление beastie, (текущая версия) :
Там чуть-чуть сложнее, но в общем верно. При помощи открытого ключа шифруются и отправляются параметры для генерации pre-master-secret, котоый потом используется для генерации master-secret, который потом используется для генерации session-keys, используемых для симметричной криптографии самого трафика.
Имея открытый ключ ты может проверить подпись сертификата. Т.ч. тоже верно.
- Private key → decrypt, sign
- Public key → encrypt, check sign
Исходная версия beastie, :
Там чуть-чуть сложнее, но в общем верно. При помощи открытого ключа шифруются и отправляются параметры для генерации pre-master-secret, котоый потом используется для генерации master-secret, который потом используется для генерации session-keys, используемых для симметричной криптографии самого трафика.
Имея открытый ключ ты может проверить подпись сертификата. Т.ч. тоже верно.