Dopo handshake si potrebbe garantire che i dati siano crittografati e sicuri.
Ma prima di questo, i parametri handshake vengono trasferiti tramite canale non protetto. Uno potrebbe essere MitM durante la procedura handshake .
Perché non è un problema? Quali azioni riducono al minimo la minaccia?