Tengo mi base de datos MySQL configurada para requerir la verificación de la identificación del servidor y del cliente, con ambos presentando sus certificados firmados por la misma CA (el usuario de mysql se configuró con 'require X509').
Pregunta: ¿qué certificado / clave se utiliza en el protocolo de enlace SSL para intercambiar de forma segura la clave simétrica que establece el túnel cifrado para todas las comunicaciones posteriores? ¿El certificado / clave de CA, el certificado / clave del servidor o el certificado / clave del cliente?
Suponiendo que la clave del servidor es 2048 bits, los bits de CA 3072, pero la clave simétrica entre el servidor y el cliente se intercambia usando la clave del servidor, que estará en un nivel de seguridad ligeramente más bajo en comparación con la clave de CA que se está utilizando.