Bin unterwegs, also nur rasch zwischendurch und verkürzt: Austeller eines Zertifikats ist nicht die Site selbst (also zB „Deutsche Bank“), sondern eine CA, deren Public key im Client hinterlegt ist. Und fremde Zertifikate werden vom Client schlicht nicht akzeptiert (also nicht ohne explizite Zustimmung des Anwenders, der davor mehrfach gewarnt wird). Wenn der MitM allerdings eine intermidiate CA ist, die vom Client akzeptiert wird, sieht die Sache natürlich anders aus. Dem Angreifer müsste es gelingen, dem Client vorzugaukeln, er habe die gewünschte Site erreicht, wozu er ein gültiges (also vom Client akzeptiertes Zertifikat) des originalen Zieles benötigt, an das er so ohne weiteres nicht kommt. Andernfalls kann er den Session Key, mit dem der eigentliche Datenaustausch dann symmetrisch verschlüsselt wird (üblicherweise mit AES 128 od. 256) nicht in die Finger kriegen, der wird ja mit dem Public Key des kontaktierten Servers verschlüsselt und kann nur noch mit dem dazu passenden private key entschlüsselt werden. Benutzt der Client den echten Public key, hat der Angreifer keine realistische Chance, also muss er dem Client ein gefälschtes Zertifikat unterjubeln, was afaik alles andere als trivial ist.
Wenn der Austausch „gängige Praxis“ und also https zuverlässig im großen Stil geknackt wäre: was glaubst du wäre dann los? Das wäre der Sicherheits-GAU und Dauerthema in schlichtweg sämtlichen Medien.
Da der Tonfall hier im Forum oft sehr schnell sehr aggressiv wird (also für mein Empfinden) möchte ich noch ergänzen, dass das nicht als Besserwisserei gemeint ist, sondern meinem Kenntnisstand entspricht. Ich lerne aber gern dazu.
