Немножко покоробила терминология в ТЗ, а именно:
п.2. — серверный сертификат, как и любой сертификат, не может содержать закрытый ключ, так что извлекать там нечего. Пара ключей может содержаться в файлах p12, pfx или в отдельных файлах в формате PEM или DER. Сертификат — это всего навсего отрытый ключ плюс метадата и все это подписано закрытым ключом центра сертификации. Или может речь идет о брутфорсе закрытого ключа по открытому ключу? :-)
п. 3. — В HTTPS сертификаты используются для создания симметричного сессионного ключа, далее весь трафик шифруется этим ключом. Сессионный ключ может меняться несколько раз за время сессии. Поэтому требование использовать предоставленные сертификаты для вычленения HTTP из HTTPS для меня звучит странно. Тут надо слушать процесс генерации сессионного ключа и уже потом дешифровать трафик этим ключом.
ТЗ писал какой-то дилетант, IMHO
