Supongamos que el atacante conoce el verificador, por lo que ahora puede cometer un ataque MitM.
1) El cliente envía A al servidor
2) MITM lo toma y envía B al cliente
Mientras MITM conoce el verificador, también puede calcular la clave secreta. Entonces, cada mensaje del cliente encriptado por esa clave no es seguro. ¿Cómo lidiar con eso?
Si no sabe qué es A y B, eche un vistazo a la documentación .