بذارید شاید این جوری روشن تر باشه.. تا جایی که می دونم حداقل سه تا حالت هست..:
۱. ارتباط https سبزرنگ برقرار بشه
۲. ارتباط https قرمزرنگ برقرار بشه
۳. اصن ارتباطی https برقرار نشه
حالا:
۱. در حالت اول حمله کننده باید یه سری مسائل سخت ریاضی رو خوش شانس باشه و در زمان کمی حل کنه.. که امید الگوریتم ها این هست که نمی شه.. و ارتباط امن هست.. (مثلا طرف باید یه عدد فوق العاده بزرگ رو در زمان کمی تجزیه کنه.. که حالا حالا ها کسی براش روش خوبی نمی شناسه..)
فک کنم منظور nixoeen این هست..
اگه چنین ارتباطی برقرار باشه می تونی امیدوار باشی که حمله کننده هیچ کاری نمی تونه بکنه..
۲. حالت دوم در حال حاضر عملی هست اما راه حل هم داره.. عملی هست چون نیاز به حل مسائل حل نشده ی ریاضی نداره.. یه نوع حمله ی MITM هست و حمله ی Active محسوب می شه یعنی کسی که می خواد شنود کنه نیاز هست که کلید های دروغین به طرفین بفرسته.. نکته اینه که جلوی این حمله رو می شه با certificate ها گرفت.. به همین خاطر می گم ارتباط قرمز رنگ.. ارتباط قرمز رنگ ینی مرورگر طرف فهمیده که داره کلیدهای جعلی دریافت می کنه..
۳. مورد سوم کاریه که می شه از طریق sslstrip انجام داد.. اطلاعات زیادی ندارم ولی می دونم که خیلی وقت ها که ما با یه وب سایتی می خوایم ارتباط برقرار کنیم.. ممکنه قبل از این که اصن ارتباط امن https برقرار بشه، یک ارتباط کوتاه http برقرار بشه که توش بگه مثلا redirect کن به https.. این جا حمله کننده می تونه وارد کار بشه و به شما به جای درخواست redirect چیز دیگه ای بفرسته که زمینه سازی حمله رو انجام بده.. البته این هم براش راه حل هایی پیشنهاد شده..
روش های ابتکاری دیگه ای هم هست برای حمله به مردمی که حواسشون نیس..:
https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)تو این روش طرف فک می کنه که به Access Point واقعی وصل شده در صورتی که به Access Point شما وصل شده.. مثلا تو دانشگاه ملت فک می کنن به وای فای دانشگاه وصل شدن.. در صورتی که به شما وصل شدن.. چون شما نزدیک تری.. نکته اینه که وقتی دانشگاه اسم Access Point اش University هست و شما یه Hotspot بسازی و همین اسم رو براش انتخاب کنی دو تا University مختلف نمی آد تو لیست ملت.. یه دونه می آد.. و کسایی که به شما نزدیک ترن احتمالا به شما وصل می شن..