Se ho un server (chiamalo server 1) impostato per ricevere i dati POST da un altro server (server 2) su SSL, e quindi il server 1 fa roba con i dati POST, cosa c'è per fermare un MITM che intercetta il server tutto il carico utile SSL e quindi inviarlo al server 1 in un secondo momento?
Mi rendo conto che il MITM non sarà in grado di vedere o modificare i dati, ma non potrebbero continuare a inviarlo al server 1 e fare in modo che faccia qualcosa che non vogliamo realmente?