La respuesta corta es "no". La respuesta más larga es que SSL está diseñado específicamente para hacer esto imposible. Si esto fuera posible, SSL sería inútil para su propósito principal: proteger los números de tarjetas de crédito que se envían a sitios web seguros.
La respuesta corta (y técnicamente incorrecta) de cómo SSL hace esto es la siguiente:
-
El servidor presenta un certificado al cliente.
-
El cliente confirma que el certificado fue firmado por una organización en la que el cliente confía y que esta organización certifica que el certificado pertenece al servidor al que el cliente desea llegar.
-
El cliente genera una clave aleatoria, la cifra con la clave pública en el certificado y la envía al servidor.
-
El servidor descifra la clave y usa el secreto compartido que el servidor y el cliente ahora tienen para asegurar más comunicaciones. (Sin embargo, hace esto de una manera un tanto compleja. Nuevamente, esta es una explicación simplificada).
Descifrar los datos requeriría al menos recuperar el secreto compartido generado en el paso 3. Pero, ¿cómo lo haría? Solo se envió a través del cable cifrado y no tiene la clave privada del servidor.