Estoy tratando de entender el protocolo SSL / TLS y estoy perdido en un punto específico.
¿Cuál es el enlace entre la clave del servidor público (por ejemplo: "EC 256 bits" o "RSA 2048 bits") y las suites de cifrado?
Esta publicación ofrece una respuesta: certificados SSL y correspondencia de conjuntos de cifrado pero cuando intento analizar las suites de cifrado para enlace , hay algo ilógico para mí. wikipedia.org tiene una clave EC de 256 bits y TLS_RSA_WITH_AES_128_CBC_SHA es un conjunto de cifrado aceptado. De acuerdo con esta publicación certificados SSL y correspondencia de conjuntos de cifrado (si tengo entendido correctamente) no debería ser posible porque
" Para las suites de cifrado TLS_RSA_ *, el intercambio de claves utiliza el cifrado de un valor aleatorio elegido por el cliente con la clave pública RSA del servidor, por lo que la clave pública del servidor debe ser del tipo RSA y debe ser apropiada para el cifrado (el certificado del servidor no debe incluir una clave Extensión de uso que dice "solo firma"). "
Entonces, ¿por qué podemos usar TLS_RSA_WITH_AES_128_CBC_SHA en wikipedia?