> PKCS #11 tokeny pro RSA dešifrování TLS
Tady jsem se musel dívat na anglický originál, abych se ujistil, jak to je. Do češtiny bych to přeložil spíše jako „PKCS #11 tokeny pro dešifrování RSA v TLS “. No, možná bych ještě radši napsal „tokeny PKCS #11“ místo „PKCS #11 tokeny“, ale to už není kritické pro srozumitelnost.
> Wireshark si poradí i s šifrovanou komunikací, má-li přístup k privátnímu klíči a certifikátu
Upřesním, že v případě forward secrecy mu privátní klíč nepomůže. Potřebuje klíč (asi PMS) pro dané spojení. Což může logovat kleint nebo server – např. http://jsslkeylog.sourceforge.net/ pro Javu nebo nějaké environment variables pro Firefox a Chromium.