Oi, Arthur, tudo bem?

é válido dizer que o servidor guarda informações sobre todas as sessões iniciadas nos últimos X minutos e mantenha em memória por no máximo Y minutos caso elas não tiverem novas ações?

Por exemplo, você entrou num site de comprar e escolheu um determinado pruduto e o adicionou no carrinho de compras, mas decidiu não comprar naquele momento. Dias depois você abre esse mesmo site e ainda está o produto que você adicionou na sacola de compras do ecommerce. Bem, isso acontece por causa do cookie, que armazena diretamente no seu navegador determinada informação, nesse caso, a do produto no carrinho de compras.

Agora, dentro dessas informações de cada sessão salva no servidor, isso incluiria a chave simétrica que foi gerada depois a primeira comunicação feita pelo cliente com o servidor? Me refiro a explicação feita aqui: https://cursos.alura.com.br/course/http-fundamentos/task/26559

Pois, cada sessão tem seu ID, Token, seja o que for. Para fazer a comunicação via HTTPS, preciso abrir e fechar envelopes cujas chaves só existe em cada ponta. E o servidor precisa saber que, cada ID possui seu cookie de identificação e portanto, a chave.

A chave simétrica ela vai ser criada assim que a comunicação é estabelecida e em requisições futuras será usada novamente. Quando iniciamos uma sessão, salvamos no servidor determinados dados que fornecemos (sessões dependem de cookies, mas os dados são guardados no servidor), que por sua vez envia um cookie ao browser com o ID único daquela sessão. E esse dado será associado ao servidor em que são armazenados esses dados. Por isso que a cada requisição, o navegador nos envia de volta o cookie com o ID da sessão que foi feita anteriormente. O que permite ao servidor dar acesso aos dados associados àquele ID.

Se ficou alguma dúvida é só falar!