Me preguntaba si en el proceso de negociación SSL / TLS, hay otra función para la clave privada permanente RSA en el esquema ECDHE-RSA-AES, además de firmar la clave pública DH para autenticar la identidad del servidor frente al cliente. ?
Sé que en versiones anteriores de SSL / TLS, la clave privada permanente RSA también se usó para descifrar cierta información inicial.