Questo è emerso mentre discutevamo di Web & HTTP non sicuro - Utilizzo di RSA per crittografare le password sul lato client
Esiste una situazione del genere quando si richiede una pagina HTTP in cui un utente malintenzionato è in grado di leggere tutte le comunicazioni ma non è in grado di modificare / falsificare le comunicazioni?
Fino ad ora ho lavorato con lo spoofing ARP, che consente di modificare i pacchetti se necessario. AFAICT se la rete vuole inviare pacchetti che non sono tuoi, la rete accetterà pacchetti provenienti da te che sembrano provenire da qualcun altro.