Какие ключи передаются от сервера к клиенту?

При стандартном HTTPS-соединении от сервера к клиенту передаются следующие ключи:

• Сертификат сервера (Certificate): Содержит открытый ключ сервера, данные о владельце, сроке действия и подпись центра сертификации. Используется клиентом для проверки подлинности сервера и получения его открытого ключа.
• DHE/ECDHE параметры (при использовании эфемерных ключей Диффи-Хеллмана): Параметры g, p (для DHE) или параметры кривой (для ECDHE), с помощью которых клиент и сервер совместно вычисляют общий секрет для последующего шифрования сессии. Эти ключи временные и генерируются для каждой сессии, обеспечивая Forward Secrecy.

Важно отметить, что сам приватный ключ сервера никогда не передается клиенту. Он хранится только на сервере.

После обмена ключами, клиент и сервер используют согласованный общий секрет для генерации сессионных ключей (Session Key / Symmetric Key), которые используются для шифрования и расшифровки передаваемых данных на время сессии. Сам сессионный ключ также никогда не передается в открытом виде, а генерируется обеими сторонами независимо на основе общего секрета.