Sobre essas simetria, após o navegador gerar e enviar essa chave simétrica para o servidor no inicio das transações, essa chave simétrica não vai ser publica e poderá ser vista em nas ferramentas para desenvolvedor? isso não vai criar uma fragilidade na segurança de qualquer forma?
3
respostas
respostas
Essa simetria chave simetrica gerada pelo navegador não cria uma falha de segurança?
Olá.
Veja bem, a comunicação é um misto de assimétrica com simétrica. Ela começa assimétrica, ou seja, só a chave do servidor sabe decriptar o que a chave do cliente encriptar. Depois que o cliente recebe a chave pública do servidor, ele gera um par de chaves única para aquela conexão entre cliente e servidor. Aquele par só é conhecido naquela conexão. Se alguém receber os pacotes no caminho, por se tratar de comunicação HTTPS, não conseguirá ler nada por conta da criptografia.
Qual a vantagem disso? Agora esse par de chaves pode ser utilizado durante toda a conexão, sendo rápida e segura (uma vez que a comunicação se iniciou de forma assimétrica).
O momento em que a vulnerabilidade da chave simétrica pode ser explorada é no início da comunicação, durante a passagem da chave pela rede. Porém, nesse momento, o uso das chaves pública e privada (assimétrica) já garantem a segurança da comunicação através de criptografia.
Não há falha na segurança pois apenas o servidor tem a chave correta para "destravar/enxergar" a requisição.