Ho pensato a un attacco per SSL che consentirebbe a una terza parte di registrare tutti i dati trasmessi. La mia idea è di modificare il client per connettersi al server senza SSL abilitato e modificare il DNS per restituire il computer dell'aggressore. Mi chiedevo se l'hacker potesse quindi crittografare i dati utilizzando gli stessi parametri del client originale, rendendo il server inconsapevole della manomissione della connessione. Si prega di notare, in questo scenario il client non sarebbe in grado di registrare i giorni stessi.
TL; DR Posso rimuovere SSL e aggiungerlo successivamente senza che un server sappia?
normale: Client < -ssl- > Server
Idea: Client < -plain- > Attacker < -ssl- > Server