Здравствуйте, Sinclair, Вы писали:

Pzz>>Чтобы не было MITM, стороны должны иметь возможность идентифицировать друг друга (или хотя бы одна сторона, если другой "все равно").
S>Ну вот в этом-то и проблема. Все возможности идентификации построены на доверии к третьей стороне, либо на разведении каналов.

С таким же успехом можно передать fingerprint сертификата через телегу или, даже, по e-mail. Трудно контролировать все протоколы.