Ho studiato come funziona SSL / TLS quando utilizziamo la connessione HTTPS. Dopo la fase di autenticazione è finita, utilizzando Diffie-Hellman sia la chiave di sessione segreta condivisa client e server che viene utilizzata per la crittografia / decrittografia.
Ho anche letto usando Wireshark o Fiddler uno può decodificare il traffico HTTPS nel caso in cui Chiave privata server sia noto e quando Diffie -Hellman non viene utilizzato per lo scambio della chiave di sessione segreta.
Ho dei dubbi in merito al mio sistema Linux -
(1) Nel caso in cui la mia password root / admin venga compromessa o il mio amministratore non sia attendibile, Intruder con autorizzazione root / admin non sicuro può recuperare la Secret Session Key utilizzata per la comunicazione HTTPS (Con server noto chiave privata) e ancora in grado di decodificare il traffico HTTPS ?
(2) Posso dire con il 100% di sicurezza che senza chiave privata del server , non è possibile decrittografare il traffico HTTPS anche per un utente root / amministratore? (Questo è il motivo per cui viene utilizzato HTTPS).
(3) È vero, quando Diffie-Hellman viene utilizzato per condividere la chiave segreta condivisa, la connessione è sicura al 100% , significa che non sono disponibili strumenti per recuperare il traffico HTTPS decrittografato?
Qualsiasi aiuto per chiarire i miei dubbi o collegamenti pertinenti sarà molto apprezzato. Grazie in anticipo.