Leí este artículo sobre un MITM de SSL.
Estoy tratando de entender este ataque. Esta puede ser una pregunta ingenua.
Entiendo que WebView envía una solicitud al nombre de dominio, el servidor envía un certificado X.509, que en este caso no es un certificado SSL válido, ya que el atacante ya podría haber redirigido la solicitud a su propio servidor. WebView no pudo identificar esto y aceptó la conexión SSL con la clave pública enviada y ahora está aceptando el código del servidor del atacante.
Quiero saber si la explicación anterior es correcta, dados los detalles del artículo.
Gracias.