He estado pensando en un ataque para SSL que permitiría a un tercero registrar todos los datos transmitidos. Mi idea es que modifique el cliente para conectarse al servidor sin SSL habilitado y modifique el DNS para devolver la computadora del atacante. Me preguntaba si el atacante podría entonces cifrar los datos usando los mismos parámetros que el cliente original, haciendo que el servidor no se dé cuenta de que la conexión ha sido alterada. Tenga en cuenta que, en este escenario, el cliente no podría registrar los días en sí.
TL; DR ¿Puedo eliminar SSL y luego agregarlo sin que el servidor lo sepa?
Normal: Cliente < -ssl- > Servidor
Idea: Cliente < -plain- > Atacante < -ssl- > Servidor