A conexão SSL provavelmente estava usando Diffie-Hellman para estabelecer a chave da sessão. O DH permite que duas partes estabeleçam um segredo compartilhado sobre um canal inseguro sem comunicação prévia. Isso significa que mesmo que você tenha a chave privada, não será possível determinar a chave da sessão inspecionando o tráfego. Para decodificar uma sessão DH, você deve habilitar MITM ativamente a conexão ou fazer com que uma das partes registre a chave da sessão.