Después de handshake one se podría asegurar que los datos están encriptados y seguros.
Pero antes de eso, los parámetros handshake se transfieren a través de un canal no protegido. Uno podría ser MitM durante el procedimiento handshake .
¿Por qué no es un problema? ¿Qué acciones minimizan la amenaza?