سلامنوشته شده توسط Bad Programmer
بهش میگن MITM attacks که میاد یک سری ssl جعل شده (forged ssl) رو توی کانال ارتباطی قرار میدن. اگر مسیر شبکه امنیت کافی نداشته باشه امکانش هست ولی البته سخته! این مساله مربوط میشه به زمانی که از SSL2 استفاده میشد و حتی زمانی که از MD5 در SSL استفاده میشد ولی امروزه دیگه از SHA در SSL استفاده میکنن
سابقاً نیز به همین روش جیمیل اسنیف میشد که البته گوگل متوجه شد و الگوریتم ها رو آپدیت کرد...
https://nakedsecurity.sophos.com/2013/12/09/serious-security-google-finds-fake-but-trusted-ssl-certificates-for-its-domains-made-in-france/
دریافت certification رایگان موقت
https://www.cloudflare.com/
برای پیاده کردنش هم این کمک میکنه
https://gist.github.com/bradmontgomery/6487319
توی این مقاله هم یک ادعاهایی شده که اگه درست باشه باید فاتحه امنیت رو خوند...
https://freedom-to-tinker.com/2008/1...-certificates/
اینم جالبته چند تا مثالم زده: برای مثال هم از سایتهای paypal و apple itunes اسم برده
https://news.netcraft.com/archives/2...-internet.html
