Loop: Ha nincs ott a known_hosts-ban, akkor bárki behazudhatja, hogy ő a szerver egy MITM támadással. Loop: A cetli analóg azzal, hogy a rendszergazdától (vagy nem titkosított, de aláírt HTTP esetben egy megbízható CA-tól elkéred).