Se un Man-in-the-middle ha la chiave RSA privata della crittografia SSL. Dovrebbe essere possibile che Man-in-the-middle decodifichi l'intero flusso di dati HTTPS? Quindi, quindi la crittografia è essenzialmente interrotta.
Ci sono due attacchi rilevanti:
Un utente malintenzionato passivo annusa la tua connessione con il server legittimo. Se conoscono la chiave privata del server, potrebbero essere in grado di decodificare la sessione crittografata SSL. Questo dipende dall'handshake e quindi dalla ciphersuite scelta.
Con le cipheruites RSA deboli la chiave privata del server ha due usi: autenticazione del server e garanzia di riservatezza. Quando un utente malintenzionato scopre la chiave privata del server, queste connessioni possono essere decodificate senza impersonare il server.
Le suite più forti utilizzano le chiavi Diffie-Hellman effimere. Qui la chiave RSA serve solo per autenticare il server. La riservatezza proviene dallo scambio di chiavi Diffie-Hellman con chiavi valide solo per questa singola connessione. In questo caso la conoscenza della chiave RSA non consente la decodifica della connessione. Ephemeral Diffie-Hellman fornisce perfetta segretezza in avanti perché quando la chiave privata perde, le connessioni passate non possono essere decodificate.