Se supone que se debe usar un certificado digital entre el cliente y el servidor para establecer la confianza inicial. El cliente debe elegir confiar en el servidor.
En un modelo seguro, puedo entender que el cliente siempre sabrá quién es el servidor.
https://internal.sitea devuelve un certificado que el cliente reconocería, ya que ha tenido docenas de intercambios anteriores.
Pero, ¿qué es evitar que alguien en el medio realice un simple hello con el servidor, y reutilice el certificado digital, para establecer su propio conjunto de cifrado con el cliente y actúe completamente como un hombre en el medio?
Pido disculpas si no entiendo nada sobre el proceso general de intercambio de certificados. Por favor, siéntase libre de dejarme saber.