Si se está conectando a un nuevo host por primera vez, debe evitar que un intruso realice un ataque MITM: cambie la clave pública y la huella digital por una clave pública a la que tengan la clave privada y la huella digital de esa nueva clave de pub? De este modo, se obtiene toda la información, por lo que el usuario nunca se conecta al servidor correcto, ya que no hay ninguna forma de PKI con certificados. ¿Esto está mitigado de alguna manera?