Olá, Pelo que percebi: O cliente acede a um website com https, o servidor envia um certificado com chave pública para o cliente que permite encriptar dados e os mesmos poderem ser enviados para o servidor encriptados com a chave pública de forma ao servidor com a sua chave privada os poder desincriptar. O cliente utiliza a chave pública enviada pelo servidor para encriptar uma chave privada gerada pelo próprio cliente e envia a mesma para o servidor que consegue ter acesso à mesma através da sua chave privada. Depois ambas as máquinas têm uma chave privada única que podem usar para comunicar entre eles. A minha definição está correta? Tenho uma dúvida. Essa chave privada que é gerada pelo cliente tem algum tempo de expiração? Obrigado
1
resposta
resposta
Funcionamento do HTTPS
Olá, sim, você entendeu o conceito e forma que os navegadores utilizam o protocolo para criptografar as informações. O tempo de validade para essas chaves, se o seu navegador estiver em modo anonimo, será apenas para a sessão.