Um ataque de interceptação de dados (man-in-the-middle)
pode ser realizado sobre um canal TLS se
A
a conexão segura transitar por um roteador comprometido.
B
a chave pública do servidor puder ser obtida.
C
o cliente confiar em uma autoridade certificadora falsa
ou comprometida.
D
um trecho da mensagem encriptada for conhecido
pelo atacante.
E
um novo certificado auto-assinado com as credenciais
do servidor for emitido.