Я изучал SSL и некоторые этапы настройки зашифрованного соединения между сервером и клиентским компьютером.
Я понимаю, что ключ сервера и сертификат отправляются в браузер,и что секретный код вычисляется, как они говорят в следующем видео:
http://www.youtube.com/watch?v=iQsKdtjwtYI
около 5:22, они говорят о главном секретном коде, который рассчитывается для запускаразговор в зашифрованном виде.
Мой вопрос теперь таков: до того, как соединение будет фактически зашифровано (фаза рукопожатия), вся связь между сервером и клиентом может быть перехвачена анализатором пакетов.Разве тогда невозможно узнать ключ шифрования или другие данные, которые используются для установки безопасного соединения?