Да, спецслужбы могут прослушать HTTPS-трафик. 3

Чтобы пассивно прослушивать TLS, нужно получить доступ к секретному ключу, который хранится на сервере. 1 Вот несколько вариантов, как это можно сделать:

• Спецслужбы могут заставить владельца сервера передать им ключ. 1 Например, в 2013 году с помощью секретного судебного решения ФБР потребовало ключ у почтового сервиса Lavabit, используемого Эдвардом Сноуденым. 1
• Спецслужбы могут использовать уязвимости, чтобы похитить ключ. 1 Например, уязвимость Heartbleed. 1
• Владелец сервера может использовать небезопасные шифры. 1

Также возможна активная атака, например, с подменой сертификата сервера. 4 Браузер должен выдать предупреждение о том, что сертификат не соответствует домену (при этом он может быть валидным). 4 Если пользователь пропустит это предупреждение, передаваемые данные будут перехвачены. 4

Чтобы защитить HTTPS-трафик, рекомендуется использовать корректные сертификаты, настраивать отзыв сертификатов и не допускать злоумышленника с правами суперпользователя на узлы клиента и сервера. 5