При стандартном HTTPS-соединении от сервера к клиенту передаются следующие ключи:
- Сертификат сервера (Certificate): Содержит открытый ключ сервера, данные о владельце, сроке действия и подпись центра сертификации. Используется клиентом для проверки подлинности сервера и получения его открытого ключа.
- DHE/ECDHE параметры (при использовании эфемерных ключей Диффи-Хеллмана): Параметры g, p (для DHE) или параметры кривой (для ECDHE), с помощью которых клиент и сервер совместно вычисляют общий секрет для последующего шифрования сессии. Э