Suponiendo que uno está registrando todos los datos entre el navegador del cliente y el servidor HTTPS, ¿es posible descifrar posteriormente esos datos registrados, una vez que la clave privada haya sido robada del servidor web?
O, tal vez se generan claves privadas separadas sobre la marcha para la transmisión de datos (independientemente de la firma del certificado), en cuyo caso eso no sería posible.
En otras palabras, ¿HTTPS proporciona secreto hacia adelante?