Supongamos que descargo un archivo hxxps: //example.com/somefile.txt con un cliente que lo registra todo, incluidas las claves de sesión a corto plazo.
¿Estos registros constituyen una prueba suficiente de que el archivo dado ha sido servido por alguien que tiene una clave privada para example.com?
No, dichos registros no demostrarían (a un tercero) que el archivo dado fue entregado por alguien que tiene la clave privada.
TLS funciona en dos fases:
El cliente y el servidor tienen acceso a la clave de sesión. La clave privada del servidor no está involucrada en la segunda fase.
Por lo tanto, después de haber negociado una clave de sesión genuina con el servidor y capturar un genuino protocolo de enlace para demostrarlo, un cliente malintencionado podría luego utilizar esta clave de sesión para falsificar el resto del registro y afirmar que el servidor lo envió de forma diferente. respuesta.