SSH è un esempio di TOFU (Fiducia al primo utilizzo) che non richiede una CA (o addirittura una terza parte) per essere coinvolto nello stabilire una relazione di fiducia.
La maggior parte delle chiavi pre-condivise (ad es. utilizzate per WPA in wifi o utilizzate in una soluzione VPN) possono fornire una certa protezione contro gli attacchi MitM se utilizzate correttamente e senza dover stabilire un trust tramite CA (o PKI), e senza la necessità di coinvolgere token crittografici.
Considera anche che MitM può essere facilitato da una CA (ad esempio, quando una CA è obbligata a emettere certificati senza eseguire i controlli richiesti per convalidare l'identità - a causa di un compromesso, pressione legale o malizia), e che usando una PKI non offre necessariamente alcuna protezione contro MitM - stabilisce semplicemente che un dato token (una chiave) è ragionevolmente credibile per rappresentare un'affermazione (di identità), e scarse scelte crittografiche potrebbero, per esempio, annullare qualsiasi e tutte quelle rivendicazioni / affermazioni.
Aggiornamento :
Come sottolineato da @ Steffen Ullrich nei commenti di seguito, TOFU è suscettibile di MitM durante il prima connessione. Questo potrebbe essere mitigato (ad esempio fornendo un meccanismo per convalidare le chiavi host che vengono presentate).
Seguendo questa prima connessione, sei al sicuro da MitM o totalmente esposto.
Avevo intenzione di indicare il TOFU come un approccio diverso per stabilire la fiducia (lasciando gli utenti a capire, in sostanza), ma Steffen ha assolutamente ragione che TOFU e PKI adottano un approccio fondamentalmente diverso per convalidare l'identità inizialmente, con il TOFU che fa una decisione progettuale di non di affrontare il rischio di MitM durante la prima connessione - quindi i due modelli di fiducia hanno un impatto diverso sulla capacità di proteggersi contro MitM.
Poiché la domanda riguardava il motivo per cui molta letteratura MitM menziona PKI, questa è una risposta parziale: degli approcci più comuni alla protezione contro MitM, una soluzione basata su PKI fornisce una protezione maggiore rispetto ad altri approcci come il TOFU.