<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.26.3">

</HEAD>

<BODY>

On Fri, 2010-05-07 at 16:40 -0400, Aryeh Gregor wrote:

<BLOCKQUOTE TYPE=CITE>

<PRE>

On Fri, May 7, 2010 at 4:21 PM, Tab Atkins Jr. &lt;<A HREF="mailto:jackalmage@gmail.com">jackalmage@gmail.com</A>&gt; wrote:

&gt; On Fri, May 7, 2010 at 10:06 AM, Juuso Hukkanen &lt;<A HREF="mailto:juuso_html5@tele3d.net">juuso_html5@tele3d.net</A>&gt; wrote:

&gt;&gt; 1) Man-in-the-middle problem; which doesn't exists because

&gt;&gt; &nbsp; &nbsp; &nbsp; &nbsp;a) those are just academic mind games

&gt;

&gt; You don't get to talk about security anymore.

I don't think &quot;academic&quot; is an *entirely* unfair characterization of

MITM on the web, actually.  MITM is hard enough to pull off on the

open web that unless you're a bank or PayPal or something, it's

unlikely anyone would bother.  In practice, most web developers don't

have to worry about MITM.  By contrast, something like XSS or SQL

injection is often so easy to exploit when it exists that any site is

at risk, from botnet operators targeting their outdated software or

from script kiddies feeling bored or spiteful.

In fact, do you know of *any* examples of MITM attacks being

successfully used against a public website?  It's not that I doubt

that it's happened, but I don't actually know of any specific cases.

In principle, you should be able to harvest lots of passwords by

dropping some free wireless routers in strategic locations.

(There's still an entirely different fatal problem with what you

quoted, though: if you aren't worried about MITM, then encryption is

pointless to begin with.  I don't dispute your conclusion.  :) )

</PRE>

</BLOCKQUOTE>

<BR>

<A HREF="http://xkcd.com/341/">http://xkcd.com/341/</A><BR>

<BR>

Maybe not exactly what you had in mind, but it is a man-in-the-middle in a sort of sense.<BR>

<BR>

<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">

<TR>

<TD>

Thanks,<BR>

Ash<BR>

<A HREF="http://www.ashleysheridan.co.uk">http://www.ashleysheridan.co.uk</A><BR>

<BR>

<BR>

</TD>

</TR>

</TABLE>

</BODY>

</HTML>