问SSL对称密钥存储在哪里？

EN

这就是我对SSL通信的理解。浏览器从安全网站的web服务器获取公钥。

好吧，它得到了整个证书，其中包含了公钥，它也得到了很多其他的东西，从而验证了服务器拥有这个证书，因此也拥有了那个公钥。

客户端和服务器基于公钥/私钥建立会话密钥。

不正确。他们根据与公钥或私钥无关的共享秘密协商会话密钥。公钥可用于加密客户端和服务器之间的其中一个秘密，但这是另一种说法。

然后在SSL会话期间通过对称算法继续通信。

对，是这样。

我的问题： 生成会话密钥后，它在服务器端存储在哪里？它是否存储在web服务器内存中？

当然了。

它是以加密的方式存储的吗？

不是的。