He estado leyendo mucho sobre el protocolo de enlace SSL / TLS entre un cliente y un servidor y muchos artículos sobre el mismo son muy contradictorios.
Algunos dicen que la clave simétrica que se utilizará para comunicarse entre las dos partes se transmite desde el cliente al servidor (ofc, cifrada con la clave pública del servidor) y eso es todo.
Algunos dicen que se está utilizando un DH algo y primero el cliente envía un secreto maestro previo para ayudar a generar la clave compartida (¿por qué el código maestro maestro está cifrado en primer lugar, un atacante no obtendrá ninguna confidencialidad?) info).
Lo que es confuso es el flujo general de la generación en la clave simétrica compartida. a) ¿Se está utilizando DH (y si no, cómo se genera la clave simétrica, el cliente lo sugiere, lo envía a través del cifrado RSA y eso es todo?)
Y b) Si se está utilizando DH, ¿quién comienza primero? Debe haber alguien que primero sugiera los números primos generales que se utilizarán para generar el secreto, y luego envía su cálculo (¿o se determina algo en general por adelantado)?