Supponiamo che Client e Server stiano utilizzando SSL 2.0 che supporta DES ciphersuite. Inoltre, si supponga che la chiave RSA del server non sia ancora in grado di funzionare. In SSL 2.0, il client sceglie il master secret e lo crittografa con la chiave pubblica del server. Se il client e il server concordano su una ciphersuite rotta che utilizza DES. In che modo un MITM può sfruttare la debole chiave simmetrica (DES)? Mi sembra che MITM non possa fare nulla a meno che la chiave pubblica del server non venga presa in considerazione. Può un esperto elaborarmi o chiarirmi?