Uma requisição que o cliente faz e o servidor recebe os dados, como o mesmo sabe que é o mesmo cliente que está fazendo tal requisição já que o header não é reenviado?
Uma requisição que o cliente faz e o servidor recebe os dados, como o mesmo sabe que é o mesmo cliente que está fazendo tal requisição já que o header não é reenviado?
Fala aí Daniel, tudo bem? Esse tipo de validação é feita através de chaves assímétricas, onde temos uma pública e outra privada.
A ideia é que em um primeiro momento, é feito o handshake, ou seja, nos enviamos uma requisição para o servidor e ele nos devolve uma chave privada.
Dessa maneira, ele nos manda algum tipo de dado criptografa que somente esse chave privada seria capaz de descriptografar.
Assim, realizamos o handshake (aperto de mão) e o processo se repete para as demais requisições, assim, ele consegue garantir que eu sou realmente eu.
Obs: Claro que é algo bem mais avançado, com mais termos técnicos, mas, de forma simplista e resumida é mais ou menos assim.
Espero ter ajudado
Esse handshake é o certificado digital? Pois sua resposta pareceu com o conceito de C.D.