Je hebt een klacht over de onderstaande posting:
TLS is een hybride encryptie systeem. Er vind dus uitwisseling plaats van symmetrische sleutels om de bulk data te versleutelen. De symmetrische sleutel wordt gegenereerd door aan beide kanten een eigen key te maken en deze via een key exchange te combineren tot 1 gezamelijke sleutel. De server zet dan nog een digitale handtekening op die uitwisseling (met zijn private key van het certificaat) en stuurt het certificaat mee. Client kan dan controleren of de handtekening over de uitwisseling klopt bij de server waar hij mee wilde verbinden. De client hoeft dus GEEN eigen private key te hebben o.i.d. er is alleen sprake van een gezamenlijke symmetrische AES key.
Beschrijf je klacht (Optioneel):