Después de handshake
one se podría asegurar que los datos están encriptados y seguros.
Pero antes de eso, los parámetros handshake
se transfieren a través de un canal no protegido. Uno podría ser MitM
durante el procedimiento handshake
.
¿Por qué no es un problema? ¿Qué acciones minimizan la amenaza?