En SSL, el cliente genera una clave pre-maestra a partir de datos aleatorios de sí mismo y también del servidor. Luego lo cifra con la clave pública del servidor, la envía al servidor y, a continuación, tanto el cliente como el servidor generan una clave maestra a partir de esto.
¿Por qué no hacer que el cliente genere la clave maestra y la envíe al servidor?
Mi suposición inicial es evitar que el secreto maestro pase el cable en cualquier forma o forma. Pero no veo que eso sea más seguro que el envío de la clave maestra maestra por cable si un Hombre en el medio ha observado el apretón de manos completo (y, por lo tanto, conoce el cifrado utilizado y los datos aleatorios enviados por el cliente y servidor).