Moin,
Ich habe mich eben gefragt, ob ein VPN-Anbieter nicht einfach ssl aushebeln kann (z.B. bei einer Banküberweisung) in dem er den client simuliert und dann ein gefaktes/(getunneltes???) ssl zertifikat an den User schickt??? (am besten hat man dann noch eine App des Anbieters auf dem Smartphone, der sich an der TAN zu schaffen macht?!)
Gilt vermutlich:
https://en.wikipedia.org/wiki/Man-in...nst_the_attack
wobei die Frage bleibt ob nicht auch der DNS kompromittiert werden kann?