¿Se utiliza la información presente en el certificado del cliente al calcular el secreto maestro previo de la sesión en TLS? En otras palabras, para una sesión dada, ¿el secreto pre-maestro será diferente dependiendo de si el certificado del cliente se usa en la sesión o no?
La respuesta corta es no. La forma en que se calcula el secreto del maestro dependerá del conjunto de cifrado. Con las claves cifradas basadas en RSA sin secreto de reenvío (sin intercambio de claves involucradas), el cliente elige el secreto previo al maestro y se supone que es aleatorio. Para los conjuntos de cifrados basados en un intercambio de claves Diffie-Hellman, el secreto del maestro de resultados es el resultado del intercambio de claves DH y, por lo tanto, normalmente es generado de forma aleatoria por el cliente y el servidor. El único caso en el que el certificado del cliente se usa para establecer el secreto del premaster es si el certificado del cliente contiene una clave DH (no efímera), y esa característica se usa muy poco.
Cuando el certificado del cliente importa (además de cualquier validación que realice el servidor) es que el mensaje finalizado contiene datos para verificar todo el intercambio de claves, incluido el mensaje del certificado de cliente.
Lea otras preguntas en las etiquetas tls certificates session-management