Односторонний SSL просто означает, что сервер не проверяет личность клиента.Он не влияет ни на одно из других свойств безопасности SSL.
Хотя протокол SSL немного сложен, основная суть того, что происходит, заключается в следующем: клиент генерирует случайный ключ, шифрует его так, чтобы толькосервер может расшифровать его и отправить на сервер.Сервер и клиент теперь имеют общий секрет, который можно использовать для шифрования и проверки связи в обоих направлениях.
Сервер не имеет представления о личности клиента, но в противном случае шифрование и проверка сообщений являются двусторонними..
Обновление:
1) Да, шифрование в обоих направлениях симметрично и использует общий секрет, сгенерированный во время настройки сеанса.
2) При использовании общего секрета целостность сообщениятривиально, чтобы заверить.Вы просто убедитесь, что сообщение имеет определенную форму.Например, я могу поставить перед каждым отправленным сообщением порядковый номер и добавить к нему контрольную сумму перед шифрованием.Вы расшифровываете его с помощью общего секрета и проверяете порядковый номер и контрольную сумму.Как злоумышленник может заменить или изменить сообщение, не зная общего секрета, и при этом сохранить порядковый номер и контрольную сумму без изменений?