Egy kérdés: céges CA-t használsz és beállítod a Firefox alatt, hogy elfogadja.
Megnyitod a www.weblap.lan honlapot céges CA-val, probléma nélkül betöltődik.
Alapjáraton a Firefox más CA-t is elfogad, mondjuk ABC cég CA-ját. Nem távolítottad el a default CA-kat.
Man-In-The-Middle: a www.weblap.lan-t átirányítom a saját gépemre, viszont már ABC cég feltört CA-jával fogom aláírni.
Lecserélem a céges CA-dat egy másik megbízhatónak vélt partnerre, amelyet megtámadtam.
Észre fogod venni? Fel fog tűnni, hogy man-in-the-middle van?