Sto cercando di colmare le lacune delle mie conoscenze su HTTPS.
Comprendo che il server invia al client una chiave pubblica per crittografare le informazioni e che solo il server ha la chiave privata che impedisce l'intercettazione dei pacchetti di richiesta.
Cosa succede nel lato di risposta delle cose? Per esempio. il server di applicazioni Web risponde con un token di sessione o risponde con informazioni sensibili. Un utente malintenzionato MITM può intercettare la risposta chiave pubblica iniziale dal server e fingere di essere il client previsto? Oppure il client ha anche una chiave privata / pubblica che usa per gestire le risposte e passa la chiave pubblica all'interno della richiesta?
Fondamentalmente mi chiedo se puoi fingere di essere il cliente, invece della maggior parte del MITM dove l'attaccante finge di essere il server.