Según entiendo el funcionamiento de SSL, el cliente genera el secreto maestro previo y lo envía al servidor encriptado utilizando la clave pública del servidor. Ahora, ambas partes realizan algunos pasos para generar el secreto maestro y la clave de sesión. Esta clave de sesión se usa para el cifrado simétrico de ahora en adelante (por ejemplo, la comunicación en HTTPS).
Mi pregunta es que, dado que estamos enviando la clave pública del servidor al cliente, y también se está autenticando y verificando mediante el uso de firmas digitales de las Autoridades de Certificación - ¿por qué no solo usamos ¿Esta clave pública para el cifrado?
¿Es porque el cifrado asimétrico es menos eficiente? ¿Se trata de una compensación entre una operación menos eficiente una vez (el envío de un secreto pre-maestro y la generación de un secreto maestro) durante el apretón de manos en lugar del cifrado asimétrico de tiempo múltiple? ¿Alguna idea?
Aclaración: Mi pregunta no sugiere el uso de cifrado asimétrico para las claves de sesión, sino que preguntaba por ninguna clave de sesión, es decir, solo se usa la clave pública enviada al cliente para el cifrado. Vea mi respuesta para saber cuál fue mi pregunta.