Здравствуйте, Andir, Вы писали:

Большое спасибо за ликбез
А вот еще некоторые уточнения можно:

A>2) сервер и клиент договаривются об используемых функциях шифрования,

А я думал, что используется стандартный алгоритм DES для симм и RSA для ассим. Или всё зависит от сертификата? или пвообще хэш-функции используются, когда вы писали про функции шифрования?

A>4) клиент генерирует некоторый предварительный секрет (зависит от используемых алгоритмов),

а что имеете ввиду под "секретом"? свой ключ?

A>5) сервер и клиент на основе этого секрета и псевдослучаных последовательностей генерируют общий сессионный ключ.

Каким образом секрет попадает на сервер, или сервер сначала у себя по общему алгоритму такой же секрет генерит, или
клиент передает секрет в зашифрованном виде после генерации серверу?

A>6) генерируется сессионной ключ симметричного шифрования (используя мини-протокол выработки общего секрета путём шифрования ассиметричным ключами псевдослучайных последовательностей и предварительного секрета).

Вопрос по аналогии с предыдущим, этот общий сессионый ключ передается клиенту каким образом?