Здравствуйте.

Вот тут http://download.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html есть наглядная картинка, демонстрирующая процесс рукопожатия. На шаге 14 говорится
авторEncrypted data - The client and the server communicate using the symmetric encryption algorithm and the cryptographic hash function negotiated in Messages 1 and 2, and using the secret key that the client sent to the server in Message 8.
Вопрос - какой такой алгоритм симметричного шифрования, откуда там вообще симметричное шифрование? Инфраструктура открытых ключей сама по себе представляет ассиметричное шифрование. Это там ошибка или я чего-то не понял?

А, т.е. сертификаты с закрытым/открытым ключами нужны только для установления связи/аутентификации и выработки одного общего ключа, так? А основной траффик шифруется симметрично. Тогда все понятно. Спасибо