HTTPS通信の盗聴について

HTTPS通信の盗聴リスクについて教えてください。

たとえばログイン認証画面において、
HTTPSでWEBサーバーにIDとPASSWORDを送信したとします。

この通信内容を第三者が盗聴したとして、通信内容は
暗号化されているので解読は不可だと思いますが、
盗聴した内容をそのまま流用すれば第三者でもログイン可能
になる可能性はありますでしょうか？

それとも、HTTPS通信の内容をキャプチャした情報を再利用することは不可能なのでしょうか？

No.1 回答者： Toshi0230 回答日時： 2008/12/02 23:35

HTTPS (SSL) に限りませんが、この手の暗号化通信は定期的に暗号化の鍵を変更していきます。

そのため、現実問題としてキャプチャしたデータを流用するのは無理でしょうね。

なお、「解読が不可」というのは厳密に言うと、「現実的な時間内での解読が不可」ということです。高性能のコンピュータで何年も解読を試みれば解読される可能性は十分にあります。