Bonjour,

J'ai besoin d’éclaircissements (sûrement bêtes) sur TLS :
Le client est notre navigateur web, le serveur est le site en https, à chaque connexion au site la phase de Handshake est effectuée c'est ça?
Donc la clé de session qui en découle est utilisée juste jusqu'à ce qu'on se déconnecte du site ou supprime les données sauvegardées du navigateur?
A chaque nouvelle connexion on recréera une pre-master key et une master key ?

Et je n'ai pas compris l'authentification côté client : quels sont les cas d'usage?
Quand est-ce qu'on demande l'authentification client et qu'est ce qui est reconnu/accepté/vérifié réellement?
Le certificat client n'est à créer qu'une seule fois c'est tout? (par exemple j'en créé un avec openssl etc.)
Je n'arrive pas trop à voir comment ça se passe "dans la vraie vie", en entreprise, car là je code ou j'entre juste des commandes openssl quoi...

Voilà, merci beaucoup par avance!