Как HTTPS-сервер узнает, какой симметричный ключ использовать?

Question

Что происходит после рукопожатия TLS?В большинстве уроков говорится, что после рукопожатия остальная часть соединения продолжает шифроваться в обоих направлениях симметричным ключом.

Как Сервер узнает, какой симметричный ключ использовать для расшифровки входящего соединения?Допустим, к моему маршрутизатору подключено два устройства, оба обращаются к example.com.Очевидно, что устройство A имеет симметричный ключ 1, а устройство B имеет симметричный ключ 2 для сеанса example.com.Теперь для сервера оба соединения должны были быть получены от одного клиента (мой публичный IP).Так как же сервер различает соединения и решает, какой ключ (1 или 2) использовать для расшифровки входящего соединения?

Answer 1

Симметричный ключ генерируется клиентом и передается на сервер во время рукопожатия, где он кэшируется как часть установленного сеанса TLS для каждого клиента.Сеанс TLS отслеживается с помощью билета сеанса TLS.Этот тикет отслеживает параметры шифрования (включая шифр и сеансовый (симметричный) ключ).Параметры шифрования связаны с одним соединением TLS.Но TLS предоставляет возможность возобновления сеанса TLS путем создания нового соединения TLS (см. rfc5077 и rfc5746 ).