Исправление Sylvia, (текущая версия) :
Это недолго. Совсем.
И сервер и клиент создают свои ключи ecdsa (rsa можно забыть уже на данном этапе тк поддержка ECDHE есть уже везде)
Одна или обе стороны обязаны авторизоваться, поэтому сервер (обычно) подписывает эфемерный ключ ключом сертификата,
С использованием эфемерных ключей согласуется ключ симметричного шифрования aes или chacha
На современных железках это все достаточно быстро
И да, траффик расшифровать как правило не удастся, это называется perfect forward secrecy.
Перехват и расшифровка возможны только если mitm работает как прокси и перешифровывает трафик
Исходная версия Sylvia, :
Это недолго. Совсем.
И сервер и клиент создают свои ключи ecdsa (rsa можно забыть уже на данном этапе тк поддержка ECDHE есть уже везде)
Одна или обе стороны обязаны авторизоваться, поэтому сервер (обычно) подписывает эфемерный ключ ключом сертификата,
С использованием эфемерных ключей согласуется ключ симметричного шифрования aes или chacha
На современных железках это все достаточно быстро