Davvero non ne so molto di HTTPS. Ma sento sempre persone che dicono che è al 100% sicuro e a prova di proiettile.
La mia domanda è: è vero o addirittura possibile.
Voglio dire che ci sono molti strumenti che ti permettono di leggere il traffico internet di tutti gli altri dispositivi che si trovano nella stessa rete come te.
In che modo i certificati e la crittografia contribuiscono a rendere questa prova a prova di proiettile?
Non sarebbe sempre possibile decodificare i pacchetti HTTPS proprio come fa il client?
Voglio dire che ci deve essere un qualche tipo di chiave che entrambe le parti (Client e Server) devono conoscere per essere in grado di decodificare i dati correttamente, quindi chi crea la chiave deve inviarlo all'altra parte. Non dovrebbe uno sniffer di rete essere in grado di raccoglierlo?