Per ripetere, "Perché qualcuno non può interrompere la crittografia di e-mail o https in qualche modo ottenendo l'accesso alla chiave di crittografia?" In altre parole, perché qualcuno non può intercettare la chiave o l'algoritmo per creare la chiave di crittografia, usando lo sniffing dei pacchetti? Dopo questo, perché non possono usare lo sniffing dei pacchetti per ottenere anche altri dati che vengono inviati tramite https e quindi decrittografarli usando la chiave? È possibile, improbabile o semplicemente impossibile? Questo è legato a questa domanda: Perché è possibile annusare una richiesta HTTPS / SSL? Ma la mia domanda è, è ragionevole per qualcuno ottenere una chiave di sessione attraverso lo sniffing? Inoltre, quali sono gli altri modi in cui qualcuno potrebbe ottenere una chiave di sessione?