У меня есть веб-сервер, созданный с использованием HTTPS. Итак, мой сервер поддерживает свой закрытый ключ и публикует открытый ключ, который любой клиент может использовать для шифрования своего запроса. Поскольку мой сервер является единственным, кто имеет закрытый ключ для расшифровки любого сообщения, зашифрованного с помощью открытого ключа сервера, любой запрос, отправленный таким образом, можно считать безопасным.

Однако мой вопрос в ответной части. Когда сервер отправляет ответ клиенту, чей открытый ключ будет использовать сервер для шифрования ответного сообщения?

Я предполагаю, что сервер будет использовать открытый ключ клиента для шифрования ответа (по умолчанию? Или при настройке?). Если да, знает ли сервер открытый ключ клиента из запроса, который он отправляет на сервер, или как-то еще?

Обновление: если я неправильно понимаю, то во время будущих сообщений, как каждая сторона знает, как расшифровать сообщение, отправленное другой? Какой-то ключ поделился или как-то?

Спасибо!