Si tu es placé en amont, justement, tu peux intercepter l’échange de clés pendant l’instauration de la session cryptée, et donc, plus de cryptage ...

Le solution consiste à utiliser des clés symétriques, et à les envoyer à ton correspondant par un autre biais que le net (la poste, pigeon voyageur etc ..), et là, un attaquant est bien emmerdé pour "écouter".