He estudiado cómo funciona SSL / TLS cuando usamos la conexión HTTPS. Una vez finalizada la etapa de autenticación, el uso de Diffie-Hellman, tanto el cliente como el servidor, comparten la clave secreta de la sesión que se utiliza para el cifrado / descifrado.
También he leído usando Wireshark o Fiddler se puede descifrar el tráfico HTTPS en caso de que Clave privada del servidor se conozca y cuando Diffie –Hellman no se usa para intercambiar la clave de sesión secreta.
Tengo dudas con respecto a mi sistema Linux -
(1) En caso de que mi contraseña de root / admin esté comprometida o mi administrador no sea de confianza, ¿el Intruder con permiso de root / admin no confiable podrá recuperar la Clave de sesión secreta utilizada para la comunicación HTTPS (con un servidor conocido) clave privada) y aún puede descifrar el tráfico HTTPS ?
(2) ¿Puedo decir con 100% de confianza que sin clave privada del servidor , no es posible descifrar el tráfico HTTPS incluso para un usuario root / administrador? (Esta es la razón por la que se usa HTTPS).
(3) ¿Es cierto, cuando se usa Diffie-Hellman para compartir Clave compartida secreta, la conexión es 100% segura , significa que no hay herramientas disponibles para recuperar el tráfico HTTPS descifrado?
Cualquier ayuda para aclarar mis dudas o enlaces relevantes será muy apreciada. Gracias de antemano.