Salve, non ho capito una cosariguardo il protocollo SSL. Correggetemi se sbaglio: nella fase di Handshake,il server invia il certificato al client, contenente la sua chiave pubblica. Il client genera una chiave master e la cripta tramite la chiave pubblica del server e la reinvia. Il server, se è quello che dice di essere , sarò in grado di recuperare la chiave master tramite la sua chiave privata, in quanto ad ogni chiave pubblica corrisponde una ed una sola chiave pubblica. A questo punto il server reinvia il tutto al client che verifica se la chiave master reinviata è quella giusta. Se lo è, genera una chiave detta di sessione, derivata dallla master key, e la reinvia al server. Da li' in poi i dati saranno criptati e decriptati con quella chiave. Non sono sicuro di una cosa pero': l'autenticazione da parte del server quindi viene verificata vedendo se è in grado di recuperare la master key? Se nonlo è vuol dire che non è lui ad aver generato quella chiave pubblica? A me non torna tanto perchè poi la chiave di sessione come viene inviata? in chiaro?Non credo. Illuminatemi, thanks