Me preguntaba, ¿protege SSL del secuestro de IP (se interrumpe una conexión activa y autenticada entre dos hosts y el atacante toma el lugar de uno de los hosts) y cómo?
Si el objetivo del secuestro es interrumpir la conexión segura, entonces sí (pero, por supuesto, puedes interrumpir las cosas cortando cables, por lo que ninguna cantidad de cifrado puede protegerte realmente).
Si el objetivo del secuestro es tomar el lugar de uno de los anfitriones, entonces no. El impostor no puede descifrar los datos entrantes ni inyectar datos inteligibles en el flujo.
Lea otras preguntas en las etiquetas tls