Tôi có một sự nhầm lẫn nhỏ trên cái bắt tay SSL giữa trình duyệt và máy chủ trong một kịch bản https web tiêu biểu:Làm thế nào để trình duyệt tạo ra chìa khóa đối xứng trong SSL handshake
Những gì tôi đã hiểu cho đến nay là trong quá trình SSL handshake, client (trình duyệt trong trường hợp này) mã hóa một khóa đối xứng được chọn ngẫu nhiên với khóa công khai (chứng chỉ nhận được từ máy chủ). Điều này được gửi trở lại máy chủ, máy chủ giải mã nó (khóa đối xứng) với khóa riêng. Khóa đối xứng này hiện được sử dụng trong phần còn lại của phiên để mã hóa/giải mã các thông điệp ở cả hai đầu. Một trong những lý do chính để làm như vậy được cho là mã hóa nhanh hơn bằng cách sử dụng các khóa đối xứng.
Câu hỏi 1) Trình duyệt chọn và tạo khóa đối xứng được chọn ngẫu nhiên "" này như thế nào?
2) Các nhà phát triển (hoặc/và người dùng trình duyệt) có quyền kiểm soát cơ chế tạo khóa đối xứng này không?
Khách hàng không tạo khóa phiên; không mã hóa nó; và không truyền nó. Khóa phiên được bắt nguồn qua giao thức thỏa thuận khóa. Mô tả của bạn về cơ bản là không chính xác. Câu hỏi của bạn được thành lập dựa trên giả định sai. – EJP