Ovo je staro, tek je mozda skoro publikovano, ali man-in-the-middle je oduvek mogao da ukroti SSL i bilo kakve slicne komunikacije.
Jedina "sigurna strana" istih je cuvanje od ubacivanja kad je konekcija vec otvorena (i keys exchanged), ali ne i od ubacivanja pre pocetka 😉