No, dichos registros no demostrarían (a un tercero) que el archivo dado fue entregado por alguien que tiene la clave privada.
TLS funciona en dos fases:
- El servidor hace uso de su clave privada para demostrar su identidad al cliente y negociar una clave de sesión.
- La clave de sesión se utiliza para cifrar y autenticar los datos de la aplicación.
El cliente y el servidor tienen acceso a la clave de sesión. La clave privada del servidor no está involucrada en la segunda fase.
Por lo tanto, después de haber negociado una clave de sesión genuina con el servidor y capturar un genuino protocolo de enlace para demostrarlo, un cliente malintencionado podría luego utilizar esta clave de sesión para falsificar el resto del registro y afirmar que el servidor lo envió de forma diferente. respuesta.