Nezd a pszichologiai oldalat. Ha jol csinalod meg a MITM appot es csak olyan szolgaltatashoz telepited ahol csak a forgalom titkositasara hasznaljak es nincs cert. auth (mint a webes szolgaltatasok nagyon donto hanyada), akkor csak egy olyan certre van szukseged a kliensek fele amelyik valamelyik nagyobb cert kiadonal lett beszerezve, h a chain-t a bongeszok hitelesnek fogadjak el es ne rinyaljanak erte. Innentol kezdve tied a forgalom, mert a kutya sem fogja ellenorizni, h az adott https kapcsolatot milyen certtel epitettek fel. A magyar parlament IT szekcioja is csak ezen a bananhejon csuszott el. :)
---
pontscho / fresh!mindworkz