Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Ondřej Novák - K té původní myšlence, ano, dokud není šifrovací...

K té původní myšlence, ano, dokud není šifrovací kanál sestaven pomocí certifikátu, tak MITM může do komunikace zasáhnout. Ale spíš šlo o to, že jakmile je šifrování sestaveno pomocí certifikátu - což MITM nemůže nijak ovlivnit, pokud nezmění certifikát po cestě, ten ale není důvěryhodný, že - tak pak v rámci plnohodnotně šifrovaného kanálu, do kterého už MITM nevidí, by došlo ke kontrole šifrovacího klíče z toho úvodu a je jasné, že obě strany musí mít stejný ten klíč, že jo. No a pokud nemají, tak je to minimálně detekce toho, že v cestě sedí MITM

Adhoc šifrování eliminuje MITM, který pakety pasivně sleduje, ale proti aktivnímu přeposílání dat ne, ale, pokud MITM ví, že se přesto o jeho existenci strany dozví, tak to útok MITM přeposílání paketů efektivně eliminuje