Меня немного смущает сообщение ServerKeyExchange в TLS1.2 с использованием DHE. В этом сообщении, отправленном сервером, я вижу, среди прочего, открытый ключ и подпись RSA / SHA265. Подпись RSASig для случайного клиента, случайного сервера и параметров DH.
Я хочу знать, может ли эта подпись быть проверена с использованием этого открытого ключа или эта подпись должна быть проверена с использованием открытого ключа, который был доступен в сообщении ServerCert, отправленном сервером ранее?