<html>
<body>
<blockquote type=cite class=cite cite=""><font size=3>Besides - and the
most important thing really - there's no such thing that *I've* ever
heard of that *can* be put into any protocol to prevent MitM attacks from
succeeding.&nbsp; If user A doesn't check their URL says site B when user
A thinks they're on site C - then site B can merely proxy anything site C
puts up, stealing whatever they want in the
process.</font></blockquote><br>
I trust the security experts are enjoying the fine weather this
weekend.&nbsp; I know I should wait for one of them to respond to this,
but... golly gee, whillikers!<br><br>
Use of a public key known to be authentic prevents man in the middle
attacks from succeeding.<br><br>
Cordially, Joaquin<br><br>
<br><br>
(p.s. Please don't anyone identify use of public/private key pairs with
whatever they are calling &quot;PKI.&quot;)<br>
(p.p.s.&nbsp; Notice: All I claim above is: Use of a public key known to
be authentic prevents man in the middle attacks from succeeding.)<br>
(p.p.p.s If I'm wrong on this , let's wait until one of the experts
corrects me.)<br>
(p.p.p.p.s&nbsp; Yes, if you want to nail me now, I'm wrong; for example:
<a href="http://www.schneier.com/paper-chosen-protocol.pdf" eudora="autourl">
http://www.schneier.com/paper-chosen-protocol.pdf</a> .)<br>
</body>
</html>