Úgy, mint a céges proxy. Redirtect a MiTM eszközre, az ad valid CA-val certet a kliens felé. És mivel a CA, amivel kiadják ott van a böngészőben...
Te meg szoktad nézni, hogy az xyz site-nak ki adta ki a certet, és hogy az valóban adott ki ilyen tanusítványt?