Se ci si connette a un nuovo host per la prima volta, cosa si intende per impedire a un intruso di eseguire un attacco MITM: sostituire la chiave pubblica e l'impronta digitale con una chiave pubblica alla quale hanno la chiave privata e l'impronta digitale nuova chiave pubblicitaria? Ottenendo così tutte le informazioni, quindi l'utente non si connette mai al server corretto, poiché non esiste alcuna forma di PKI con certificati. Questo è in qualche modo mitigato?