Исправление Pinkbyte, (текущая версия) :
Тогда оба ключа будут у злоумышленника :)
Приватные ключи при обмене трафиком не покидают машины клиента/сервера(в идеале они вообще должны не покидать их с момента запроса сертификатов у удостоверяющего центра). Используются сессионные ключи. При наличии PFS(а в современные ciphersuite они есть) - сессионные ключи периодически меняются. Без самих приватных ключей, знание сессионных тебе не даст ничего. Удачи :-)
Исправление Pinkbyte, :
Тогда оба ключа будут у злоумышленника :)
Приватные ключи при обмене трафиком не покидают машины клиента/сервера(в идеале они вообще должны не покидать их с момента запроса сертификатов у удостоверяющего центра). Используются сессионные ключи. При наличии PFS(а в современные ciphersuite они есть) - они периодически меняются. Без самих приватных ключей, знание сессионных тебе не даст ничего. Удачи :-)
Исправление Pinkbyte, :
Тогда оба ключа будут у злоумышленника :)
Приватные ключи при обмене трафиком не покидают машины клиента/сервера(в идеале они должны не покидать их с момента запроса сертификатов у удостоверяющего центра). Используются сессионные ключи. При наличии PFS(а в современные ciphersuite они есть) - они периодически меняются. Без самих приватных ключей, знание сессионных тебе не даст ничего. Удачи :-)
Исходная версия Pinkbyte, :
Тогда оба ключа будут у злоумышленника :)
Приватные ключи не покидают машины клиента/сервера. Используются сессионные ключи. При наличии PFS(а в современные ciphersuite они есть) - они периодически меняются. Без самих приватных ключей, знание сессионных тебе не даст ничего. Удачи :-)