Una conexión puede ser segura usando criptografía asimétrica, incluso si alguien la observa desde el principio.
¿Por qué?
La criptografía asimétrica es una clase de algoritmos criptográficos que requiere dos claves separadas, una de las cuales es secreta y la otra es pública.
La clave pública se utiliza para cifrar texto sin formato o para verificar una firma digital; mientras que la clave privada se utiliza para descifrar texto cifrado o para crear una firma digital. El término "asimétrico" se deriva del uso de diferentes claves para realizar estas funciones opuestas, cada una inversa de la otra, en contraste con la criptografía convencional ("simétrica") que se basa en la misma clave para realizar ambas.
Entonces, si el atacante roba la clave pública, no podrá descifrar el texto cifrado, porque no tiene la clave privada, a la que nadie más debería tener acceso.
Según lo señalado por @Ullrich, puede encontrar información más útil en ¿Cómo funciona SSL / ¿Trabajo con TLS? .
Otro buen artículo: ¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?