दौरान सममित कुंजी उत्पन्न करता है मैं एक ठेठ https वेब परिदृश्य में ब्राउज़र और सर्वर के बीच एसएसएल हाथ मिलाना पर एक छोटा सा भ्रम है:कैसे ब्राउज़र के SSL हाथ मिलाना
मैं अब तक क्या समझ लिया है है कि SSL हाथ मिलाना करने की प्रक्रिया में, क्लाइंट (इस मामले में ब्राउज़र) सार्वजनिक कुंजी (सर्वर से प्राप्त प्रमाण पत्र) के साथ यादृच्छिक रूप से चयनित सममित कुंजी को एन्क्रिप्ट करता है। यह सर्वर पर वापस भेजा जाता है, सर्वर निजी कुंजी के साथ इसे (सममित कुंजी) डिक्रिप्ट करता है। इस सममित कुंजी को अब दोनों सत्रों में संदेशों को एन्क्रिप्ट/डिक्रिप्ट करने के लिए शेष सत्र के दौरान उपयोग किया जाता है। ऐसा करने के मुख्य कारणों में से एक को सममित कुंजी का उपयोग करके तेज़ एन्क्रिप्शन के रूप में दिया जाता है।
प्रश्न 1) कैसे ब्राउज़र लेने और इस "बेतरतीब ढंग से" चयनित सममित कुंजी उत्पन्न करता है?
2) डेवलपर्स (या/और ब्राउज़र उपयोगकर्ताओं) को सममित कुंजी बनाने के इस तंत्र पर नियंत्रण है?
क्लाइंट सत्र कुंजी उत्पन्न नहीं करता है; इसे एन्क्रिप्ट नहीं करता है; और इसे प्रेषित नहीं करता है। सत्र कुंजी एक महत्वपूर्ण समझौते प्रोटोकॉल के माध्यम से ली गई है। आपका विवरण मूल रूप से गलत है। आपका प्रश्न झूठी धारणा पर स्थापित किया गया है। – EJP