Suponiendo que uno está registrando todos los datos entre el navegador del cliente y el servidor HTTPS, ¿es posible descifrar posteriormente esos datos registrados, una vez que la clave privada haya sido robada del servidor web?
O, tal vez se generan claves privadas separadas sobre la marcha para la transmisión de datos (independientemente de la firma del certificado), en cuyo caso eso no sería posible.
En otras palabras, ¿HTTPS proporciona secreto hacia adelante?
El descifrado retroactivo es posible para todas las conexiones que usaron el intercambio de claves RSA, pero no para todas las conexiones que usaron DHE o ECDHE. Los intercambios de claves no PFS no están permitidos para http2 y están en desuso en tls1.3, pero lamentablemente se implementan ampliamente.
En septiembre de 2016, SSL Pulse [1] examinó 139,141 sitios y, de ellos, 17,504 no tenía habilitados los conjuntos de cifrado PFS, 43,422 tenían habilitados algunos conjuntos de cifrado PFS, 39,616 utilizaban PFS con navegadores modernos y 38,607 utilizaban PFS con la mayoría de los navegadores. / p>
1 - enlace
Debería poder ver si un conjunto de cifrado usa PFS mirando el segundo elemento. P.ej. TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA usa la curva elíptica del infierno para el intercambio de claves. Referencia: enlace
Lea otras preguntas en las etiquetas public-key-infrastructure key-management tls decryption