> Nincs olyan, hogy titkosítatlan forgalom közlekedik a böngésző és a webszerver között a kapcsolatfelvétel,
Nincs hát, csak melyik szerverrel veszed fel a kapcsolatot? A 88.77.66.55 szerverrel? Bármikor csinálok neked olyat otthon is. Semmi nem akadályoz az IP hamisításban. Csomó kínai cuccot így hackeltek, mert titkosítatlan ment az adat és egy Raspberry volt a túloldalon céges szerver helyett.
Rohadt mindegy, hogy a Raspberry-m és a géped között minden titkosítva megy. A tanúsítvány arra jó, hogy az efféle IP hamisítást kivédd.
Ugyanakkor ha a szerver privát kulcsait megszerzem, nincs az a security varázslat, ami a MITM-et megakadályozná. És láttam már céges repóban privát kulcsokat.