<p>If the negociated ciphersuite uses DH (either plain DH or EDH), then you can't decipher a capture with only the RSA private key.<br>
EDH is used by default if your Apache config is not properly optimized for speed. </p>
<div class="gmail_quote">Le 6 avr. 2011 23:36, "ArkanoiD" <<a href="mailto:ark@eltex.net">ark@eltex.net</a>> a écrit :<br type="attribution">> Are we really sure it is ok that anyone who got possession of expired server private key can decipher any old capured SSL traffic? Expired keys are rarely disposed properly, most people think there is no harm in leaking keys that are not in use anymore.<br>
</div>