Intento entender dónde se usa la firma en TLS 1.2. El conjunto de claves de google.com es TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Sin embargo, si miro el certificado, puedo encontrar una clave ECDSA pero el algoritmo de firma es RSA. Así que me pregunto cuál es el propósito de ECDSA?
Sé que los parámetros ECDHE se envían en un mensaje TLS separado. ¿Se puede usar ECDSA para firmar estos parámetros con ECDSA?
Además, ¿puede confirmar que si se usa TLS_ECDH_ECDSA_WITH_xxx, los parámetros de ECDH no están en el certificado sino en un mensaje separado, verdad?