Я читаю о том, как работает SSL и как он защищает все в фоновом режиме. Насколько я понимаю, клиент отправляет на сервер запрос с просьбой о безопасной сети, затем сервер возвращает свой SSL-сертификат, который клиент должен проверить, сервер также предоставляет клиенту открытый ключ. Клиент создает случайный симметричный ключ и шифрует его с помощью открытого ключа, затем сервер может расшифровать этот же ключ с помощью своего закрытого ключа, а затем он используется для будущей связи между сервером и клиентом. Кто-то, пожалуйста, поправьте меня, если я ошибаюсь до этого момента. Теперь мой вопрос: поскольку SSL используется главным образом для защиты от атак «человек посередине», может ли человек посередине просто украсть этот симметричный ключ, который клиент отправляет на сервер, и выдать себя за пользователя? Может ли он также подслушать и получить открытый ключ и сертификат SSL, чтобы он мог зашифровать симметричный ключ сам? Я очень смущен тем, как все это происходит вместе, и я не могу найти правильный ответ где-либо в Интернете. Спасибо!