[GTER] PTT-SP

Mon Aug 25 10:08:06 -03 2014

On Fri, 22 Aug 2014, Douglas Fischer wrote:

> Não estou falando que acredito que isso esteja acontecendo.
> (Não acredito.)
>
> Mas não necessariamente precisa ter MITM na jogada.
> É só o cara ter os certificados raiz para descriptografar o que ele sniffou.

Não mesmo! o certificado raiz só serve para verificar a autenticidade de 
um certificado apresentado. para quebrar a cifra você precisa da chave 
privada do certificado usado na negociação da chave de sessão.

Dá uma lida no manual do Schneier.