Il protocollo Git standalone è suscettibile al MITM in cui un utente malintenzionato impersona il server?
Secondo link
Esistono 3 protocolli principali da utilizzare con un server git: HTTP, SSH e Git.
Per HTTPS e SSH sembra possibile utilizzare un qualche tipo di binding per garantire che ci si connetta al server giusto e protegga dagli attacchi MITM.
E Git da solo?
Il link sopra dice che
The downside of the Git protocol is the lack of authentication. It’s generally undesirable for the Git protocol to be the only access to your project.
Penso che stiano parlando dell'autenticazione degli utenti qui e non dei server. Detto questo, non sembra esserci alcuna menzione dell'autenticazione del server.
Qualcuno lo sa? Grazie!