Если злоумышленник получит закрытый ключ веб-сервера (pem), можно ли его действительно использовать для получения ключей дешифрования для сеансов? Как это можно было сделать практически? Обратите внимание, что на сервере нет PFS.