Мне нужны некоторые пояснения по поводу TLS: выполняется ли рукопожатие TLS каждый раз, когда клиент хочет подключиться к серверу? Ключ сеанса воссоздается каждый раз? Премастеркей и мастерключ тоже? Сертификат клиента и сертификат сервера генерируются каждый раз или только один раз?
Я не понял, как работает аутентификация клиента: в каком случае она используется? А насчет Сервера, что он проверяет в полученном клиентском сертификате? Нужно ли ему читать ключ (блоб)? Заранее спасибо!