Neki bi rekli - još jedna tema za aluminijsku kapicu, ali prijetnja je poprilično stvarna u ovoj priči. Istraživači računalne sigurnosti otkrili su da tvrtka Packet Forensics proizvodi uređaj koji služi za MITM napad, s time da napadač mora posjedovati certifikat koji se koristi u komunikaciji. To nedvojbeno dovodi do zaključka da korisnici ovakvog uređaja imaju pristup CA generatorima certifikata, iz čega proizlazi da ključni segment SSL koncepta komunikacije više nije vjerodostojan. Da stvari budu gore, mnoge platforme počinju uključivati i državne CA kao vjerodostojne (po defaultu), što znači da u bližoj budućnosti možda neće biti potreban ni sudski nalog CA-u za izdavanje dupliranog certifikata, već da će državne vlasti same moći napraviti vjerodostojni certifikat i prisluškivati promet bez da korisnik ikad sazna.

Gov't, certificate authorities conspire to spy on SSL users?
http://arstechnica.com/security/news/2010/03/govts-certificate-authorities-conspire-to-spy-on-ssl-users.ars

Law Enforcement Appliance Subverts SSL
http://www.wired.com/threatlevel/2010/03/packet-forensics/

HTTPS/SSL Network Packet Forensics Device
http://siagainformatics.com/2008/06/13/httpsssl-network-packet-forensic-device/

Sneaking Into the Transport Layer With a Fake ID
http://www.ecommercetimes.com/story/69636.html?wlc=1269788312

Man-in-the-Middle Attacks Against SSL
http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html