He revisado muchas de las publicaciones, incluyendo Mi comprensión de cómo funciona HTTPS (por ejemplo, gmail) . En todas partes se menciona que antes de crear una conexión https, el navegador verifica el certificado del servidor y luego utiliza la clave pública del servidor para cifrar los datos en la El servidor y el servidor se descifran utilizando su clave privada.
¿Pero de dónde viene esta clave pública?
Al generar certificados, ¿no estamos generando una clave privada que utiliza el servidor para descifrar los datos?
Además, ¿cómo responde el servidor si tiene que usar la clave pública para cifrar la respuesta? ¿Cómo va a descifrar el navegador la respuesta encriptada del servidor, ya que no hay una clave privada en el navegador?