Большинство статей в вики описывают, как клиентский браузер использует открытый ключ (сертификат), шифрует конфиденциальные данные (такие как имя пользователя/пароль) и отправляет эти зашифрованные данные на сервер. Сервер будет использовать закрытый ключ для его расшифровки. Я получаю эту часть. Но нет четкой информации о том, как сервер шифрует данные и отправляет обратно в браузер.
В качестве примера используйте мой онлайн-банкинг:
(0) Я уже принял доверенный сертификат (открытый ключ) от моего онлайн-банкинга.
(1) Через URL-адрес SSL, зайдите в мой браузер https://myonlinebanking.com
(2) Я ввел имя пользователя/пароль для входа. Эти данные зашифрованы, поэтому посредник может видеть только бессмысленные данные.
(3) Веб-сервер банка получил мои зашифрованные данные и использовал свой закрытый ключ для их расшифровки и успешной аутентификации моей учетной записи.
Теперь вот мои вопросы:
Как банк возвращает мои данные? Каким ключом банк шифрует данные ответа? Если банк зашифрован «открытым ключом», посредник может увидеть его так же, как и я. Значит, посредник не знает моего имени пользователя/пароля, но все равно может видеть баланс моего счета?
Спасибо за помощь.