Fiquei com uma dúvida quanto a criptografia. Se o Browser criptografa uma mensagem que apenas o servidor pode ler, ele não teria que saber a chave privada do servidor para que a mensagem seja criptografada de forma "One way"?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Fiquei com uma dúvida quanto a criptografia. Se o Browser criptografa uma mensagem que apenas o servidor pode ler, ele não teria que saber a chave privada do servidor para que a mensagem seja criptografada de forma "One way"?
Bom dia.
A ideia de chave publica / privada, é que somente um ponto tenha a capacidade de compreender a mensagem, através da decriptografia.
Assim, somente o servidor pode ter a chave privada. A chave pública deve ser distribuída para todos que desejem proteger a mensagem.
A chave publica é gerada a partir da chave privada. Então, só assim será possivel fazer a decriptografia da mensagem.
Distribuir a chave privada significa que todos em posse dela poderão ler a mensagem cifrada.