Sua suposição # 4 está parcialmente correta. Frequentemente, em tecnologias como SSL / TLS, endereços IP & Os endereços MAC são enviados sem criptografia. Mais especificamente, se olharmos para o Modelo de Rede OSI , os endereços IP fazem parte do nível 3, os endereços MAC são parte do nível dois, enquanto o SSL / TLS está no nível 4. A maioria das tecnologias de criptografia funciona acima do nível 3, de modo que o endereçamento possa ser lido por roteadores e comutadores padrão.
Para resolver o problema do homem, as tecnologias de criptografia precisam fornecer algum tipo de autenticação antes de iniciar a sessão criptografada. No exemplo SSL / TLS, o uso de certificados fornecidos por uma autoridade de certificação confiável (ou seja, Verisign) é usado para autenticação.