Как известно, при подключении клиента по https (допустим к «Васе») происходит аутентификация сервера. Я это так представляю: Васе выдали сертификат, который содержит подпись центра сертификации; при конекте к Васе он отправляет мне этот сертификат, клиент его проверяет открытым ключом центра сертификации. Правильно?
Ну если мне очень надо, то что мне (как злоумышленнику) помешает, сделать следующее: вклинться между клиентом и Васей, перехватывать пакеты, назначение которых==Вася, отправлять клиенту копию сертификата, парсить поток от клиента и переправлять Васе (и обратно от Васи к клиенту)?
Например «клонировать» Васю, назначить тот же ай пи, получится «Вася_клон»; воткнуть интересующего клиента (чьи данные нужно украсть) и Васю_клон в свой маршрутизатор; ну там добиться движение пакетов предназначенных Васе к Васе_клон, не проблема, думаю; Через другой сетевой интерфейс у Вася_клон переправлять пакеты реальному Васе.
Реально, или я не понял чего-то?