Recientemente, he estado buscando PKI y certificados, y TLS 1.2 como parte de mi estudio de criptografía. Entiendo que la clave pública incluida en el certificado de un sitio web es la clave que se utiliza para establecer una clave de sesión entre dos partes.
Pero en ciertos sitios web, cuando abrí la descripción de seguridad de google chromes haciendo clic en el candado verde de https, Chrome me informó que el intercambio de claves fue realizado por ECDHE con P-256 (Eliptic Curve Diffe Hellman, curva P-256). Pero, al abrir los detalles completos del certificado para el sitio web, la clave pública en el certificado era una clave pública RSA 2048 bit. Pero, esto me confundió, ya que pensé que debería ser una clave ECDHE y no estoy seguro de si ECDHE realiza el intercambio de claves, como dice chrome, o RSA, que es la clave pública en el certificado, que pensé que se usó en el establecimiento clave.
Cualquier ayuda sería apreciada.