Нельзя ли просто перехватить ключ, пока он согласовывается между машинами?
Допустим, я подключаюсь к веб-сайту своего банка. Браузер отправит запрос на сервер банка. Банковский сервер отправит мне копию своего SSL-сертификата. Если он действителен, браузер отправит подписанное подтверждение. Разве нельзя просто захватить закрытый ключ в это время?