En Ephemeral Diffie-Hellman, el par de claves se genera cada vez.
En la práctica, ¿significa esto que nunca necesito un certificado? ¿O eso significa que necesito un nuevo certificado cada vez?
Necesita un certificado, porque los parámetros de Diffie-Hellman deben estar firmados . Diffie-Hellman solo tiene sentido si el cliente puede confiar en la autenticidad de los parámetros (es decir, en realidad provienen del servidor). De lo contrario, un ataque de hombre en el medio sería trivial.
Solo necesita un certificado RSA (o DSA) estándar. De hecho, la única diferencia entre las suites de cifrado basadas en DHE y las suites RSA "clásicas" es cómo se utiliza el certificado : con DHE, el certificado solo se usa para firmas, no para cifrado. >
DH solo se encarga del intercambio de claves. En la práctica, necesitará algún tipo de autenticación, por ejemplo. RSA o DSA para TLS. IPSec también permite claves pre-compartidas. Sin autenticación, la comunicación siempre será susceptible de ataques de intermediarios.
Lea otras preguntas en las etiquetas certificates key-exchange diffie-hellman