28. La ventaja de utilizar cookies frente al resto de alternativas es que se almacenan en el cliente, permitiendo identificar al usuario en accesos realizados en diferentes momentos.
54. El atacante es incapaz de descifrar el diálogo cliente/servidor
55. Es capaz de inyectar peticiones propias en el diálogo o texto plano
56. Si no se está pendiente del aviso de seguridad del navegador, el atacante puede redirigirnos a otra dirección y realizar un ataque del tipo MITM
57.
58. Envío de claves: el servidor envía su clave pública así como información criptográfica generada, necesaria para generar la clave de sesión.
59. Comprobación de clave del servidor: el cliente comprueba la validez del certificado del servidor contra su lista de CAs y envía información criptográfica para la generación de la clave de sesión.
60. Generación de la clave de sesión de forma independiente en cliente y servidor.