Algunas fuentes dicen que el navegador web genera la clave de sesión. Ahora, si el navegador web lo genera, entonces es vulnerable a los ataques de reproducción.¿Quién genera las claves de sesión HTTPS?
También algunas fuentes dicen que el servidor genera una parte y el resto genera el cliente. ¿Cómo genera HTTPS claves de sesión?