我在 Ubuntu Linux 上使用 Chrome 连接到 Gmail。连接信息表明 ECDHE_RSA 用于 https 对称密钥交换。

根据我对TLS和 Gmail 的理解，我的客户端创建了一个对称密钥，使用其证书中列出的 Google 公钥加密，然后发送给 Google。由于我的浏览器可以识别 Google 的证书，是否可以安全地假设我的连接是安全的并且不会被中间人攻击？中间的人怎么可能查看对称密钥，因为他没有 Google 的私钥来解密消息？

我的浏览器中没有导入证书。我使用 Wireshark 来窥探 TLS 协商。我在“client hello”数据包中看到我发送了关于我的客户端支持哪些密码套件的信息、一个随机数和椭圆曲线信息。在gmail服务器以“服务器问候”和“证书，服务器密钥交换，服务器问候完成”响应后，我的客户端然后发送“客户端密钥交换，更改密码规范，加密握手消息”。假设用谷歌的公钥加密的对称密钥在“加密握手消息”下的这个数据包中是否正确（TLSv1.1 Record Layer: Handshake Protocol: Encrypted Handshake Message）。

服务器是否可以通过我的客户端在上面生成的对称密钥在不同网络上的未来 TCP 连接中对我的客户端进行指纹识别（即唯一标识）？