Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Petr M - "To běžně nebývá zahrnováno do pojmu MITM." Definuj "běžně"....

"To běžně nebývá zahrnováno do pojmu MITM."

Definuj "běžně". V mým světě se běžně jako ochrana proti MiTM používá šifrování, přitom pokud odposlech není problém, stačí elektronický podpis - ztrátu komunikace, její změnu i podvržení pak jednoduše zaznamenáš.

Navíc "útok" obecně znamená jakýkoliv neautorizovaný zásah do komunikace, tj. ztrátu zprávy, podvržení zprávy, pozměnění zprávy nebo přečtení a zneužití dat ze zprávy. Nevím, proč jeden prvek z množiny vyřadit jenom proto, že pro jeho provedení má účastník fyzický přístup k médiu.

A navíc v trestním zákoníku konkrétně "read only" MiTM odměňováno podle §182 odst. 1 až dvouletou meditací v chládku o tom, že se to nedělá. Už jenom proto jsou snahy některých expertů se šmírováním komunikace zaměstnanců o hubu. A ISPík to má s bonusem, 1-5 let (odst. 5). Už jenom proto je snaha za každou cenu šmírovat zaměstnance a zákazníky hodně za hranou a mělo by se hledat lepší řešení, než lámání šifer.