Realmente no sé mucho sobre HTTPS. Pero siempre escucho a la gente decir que es 100% seguro y a prueba de balas.
Mi pregunta es: ¿Es eso cierto o incluso posible?
Quiero decir que hay muchas herramientas que te permiten leer el tráfico de Internet de todos los demás dispositivos que están en la misma red que tú.
Entonces, ¿cómo ayudan los certificados y el cifrado a hacer esta prueba de balas?
¿No sería siempre posible descifrar los paquetes HTTPS como lo hace el cliente?
Quiero decir que debe haber algún tipo de clave que ambas partes (Cliente y Servidor) deben conocer para poder en / descifrar los datos correctamente, de modo que quien crea la clave debe enviarla a la otra parte. ¿No debería una red sniffer ser capaz de recoger eso?