MiTM esetén elég, ha a certet validáló végpont a MiTM-et végző entitás által használt CA-t trusted-nek ismeri el... És vannak kormányzati CA-k, amik ott kell, hogy legyenek az átlagjózsinál trusted-ként, mert különben a böngésző az elektronikus ügyintézési felületekre vagy warning-ot dob, vagy be sem hajlandó csattanni...