És ezt hogyan? Ahhoz, hogy a titkosított forgalomba bele tudjon nézni, vagy az kell, hogy ismerje a titkosításhoz használt kulcsot, vagy az, hogy a klienst rávegye, hogy ne a szerver számára titkosítson, hanem a középső ember számára.
Az elsőre, hogy neki megvan a szerver privát kulcsa, gondolom nem sok az esély.
A második akkor mehet, ha a kapcsolat felépülésekor a kliens számára ő jelentkezik be, mint távoli oldal, és a kliens megbízik a középső ember által mutatott tanúsítványban. Pl. a felhasználó elfogad egy self.signed certet, vagy mondjuk egy cégnél minden kliensen rajta van egy olyan CA kulcsa, amivel aláírt mindenre illeszkedő tanúsítványt mutat a céges proxy a kimenő kapcsolatokon.
Szóval hogy kell ennek a kivitelezését elképzelni mondjuk egy olyan helyen, ahol a rossz szándékú ember egy wifi hotspotot üzemeltet, és a beállított infrastruktúrával monitorozni akarja a felhasználók forgalmát? Mondjuk banki belépési adatokat akar lopni.