摘要： 私钥（PRK）一般存放在web server（WS）所在目录下，以文本方式保存[比如apache系列]。假如我侵入WS同时拿到PRK……，是否就可以攻击任何访问WS的用户？比如我想攻击客户A（CA），当CA发起https请求到WS时，我拦截到了请求，并使用PRK成功解码了该请求，拿到了用户随机生成的random key（RK）。之后的交互都是基于RK的对称加密了，持续监听，岂不是全被破解？ 阅读全文