Исправление jekader, (текущая версия) :
А зачем спецслужбам те приватные ключи, когда достаточно контролировать любой certificate authority из тех трёх сотен, которым доверяет каждый браузер? Сгенерировал себе сертификат на нужный common name, встал между клиентом и сервером и проксируй SSL трафик сколько влезет!
Вся текущая реализация «безопасного интернета» бесполезна, никаких уязвимостей не нужно чтоб её обойти при желании.
Исходная версия jekader, :
А зачем спецслужбам те приватные ключи, когда достаточно контролировать любой certificate authority из тех трёх сотен, которым доверяет каждый браузер? Сгенерировал себе сертификат, и проксируй SSL траффик сколько влезет!