Eleje igen, a második fele nem. Így kezdtem "A támadó bejuttat egy fake ca-t a megtámadott eszközre" - azaz csinál egy saját CA-t, azt valamilyen módon bejuttatja a megtámadott eszközre hiteles CA-ként, és máris mehet az átcsomagolás.
Egy munkahelyen például ilyen lehet a céges web proxy is akár: az azon lévó https proxy saját CA-jának a certje ott kell, hogy figyeljen valamennyi gépen - és onnantól kezdve a céges proxy belelát a forgalomba akkor is, ha az "sima" https. (Amikot gyakorlatilag L4-ben vagyunk, ha a TLS teljes működését vesszük, akkor az L4 és L7, ha L7-ben is van a végpontoknál szűrés, akkor egy ilyen mitm proxy-n el fog hasalni a kapcsolat. Ezt elkerülendő olyan esetekben, amikor mindenképp mennie kell a forgalomnak, _és_ a tartalom bizalmasságát is meg kell tartani kerül előtérbe az L7-en belüli plusz titkosítás, amihez a kulcsot maga a sw tárolja/kezeli.