История изменений

Предполагается, что злоумышленник может получить оба этих значения, но не модифицировать их (то есть, у него нет возможности вмешаться в процесс передачи).

Цитата из Википедии. Против активного MITM-а бесполезен, короче.

ЗЫ

Против активного MITM-а придумали бадягу с сертификатами, но она тоже не гарантия (кто, например, помешает скачать браузер патченный от злоумышленника, если у него канал под контролем и есть сертификат от сайта с браузером, который он мог силой получить). Если совсем параноить, то только стеганографию брать для синхронизации ключей по протоколу Диффи — Хеллмана.

Предполагается, что злоумышленник может получить оба этих значения, но не модифицировать их (то есть, у него нет возможности вмешаться в процесс передачи).

Цитата из Википедии. Против активного MITM-а бесполезен, короче.

ЗЫ

Против активного MITM-а придумали бадягу с сертификатами, но она тоже не гарантия. Если совсем параноить, то только стеганографию брать для синхронизации ключей по протоколу Диффи — Хеллмана.

Предполагается, что злоумышленник может получить оба этих значения, но не модифицировать их (то есть, у него нет возможности вмешаться в процесс передачи).

Цитата из Википедии. Против активного MITM-а бесполезен, короче.