Iniziamo assumendo che stiamo operando in un ambiente aziendale o governativo in cui le intercettazioni SSL man-in-the-middle sono un dato e che * tutto * il traffico sulla rete tra il client e il server vengono intercettati e visualizzati.
Esistono validi schemi di autenticazione che possono convalidare sia il client (sul server) che il server (verso il client). Normalmente questo può essere facilmente realizzato da uno schema di autenticazione Certificato SSL. Dal momento che questi sono attivamente MITM questa soluzione non è adeguata.
Qualche idea su un strong schema di autenticazione che consente ad entrambe le parti di autenticarsi reciprocamente impedendo al tempo stesso gli attacchi di riproduzione?
(Sto pensando più alle linee di un'applicazione web rispetto a un'applicazione desktop)