Fiquei com uma dúvida quanto a criptografia. Se o Browser criptografa uma mensagem que apenas o servidor pode ler, ele não teria que saber a chave privada do servidor para que a mensagem seja criptografada de forma "One way"?
Fiquei com uma dúvida quanto a criptografia. Se o Browser criptografa uma mensagem que apenas o servidor pode ler, ele não teria que saber a chave privada do servidor para que a mensagem seja criptografada de forma "One way"?
Bom dia.
A ideia de chave publica / privada, é que somente um ponto tenha a capacidade de compreender a mensagem, através da decriptografia.
Assim, somente o servidor pode ter a chave privada. A chave pública deve ser distribuída para todos que desejem proteger a mensagem.
A chave publica é gerada a partir da chave privada. Então, só assim será possivel fazer a decriptografia da mensagem.
Distribuir a chave privada significa que todos em posse dela poderão ler a mensagem cifrada.