>>36515
Да хоть 512. Хоть Google вместо SSL. Ключевое - там ключ по итоговому факту в открытую передаётся, ничего там брутить не надо, только распутать ребус и сложить кусочки.
Оно было создано (и было реально эффективно) как система защиты подкопирайтного контента на системах передачи данных по спутниковому каналу связи, когда восходящий трафик один фиг шёл через модем по кабельной телефонной сети и рыбак не имел весь handshake чтоб получить ключ. Ну и да, потом эти, сертификаты придумали. Они для самой работы https вообше не обязательны, составляют хоть какую-то проблему только в вопросе вмешаться в https траффик. Для просто слушать за них можно вообще не заморачиваться.
ЗЫ, кстати большинство публичных библиотек вполне полностью упускают начало активного mitm после установления пира, что позволяет в большинстве опять-же с подделкой сертификата не заморачиваться.