Recentemente ho fatto un esperimento usando MitM per ottenere informazioni sull'account (nome utente e password) durante l'accesso ai siti web. Ho usato due PC nello scenario; uno come target, eseguendo Internet Explorer e uno come l'attaccante, eseguendo ettercap. Un tentativo (fingendo di essere steamcommunity.com) ha fornito informazioni; l'obiettivo ha accettato il certificato autofirmato CA dell'aggressore che è stato presentato tramite l'attacco MitM. L'altro tentativo (fingendo di essere facebook.com) non mi ha nemmeno permesso di aggiungere un'eccezione per il certificato autofirmato sul computer di destinazione. Quindi la domanda è: perché un sito web mi ha permesso di aggiungere un'eccezione mentre l'altra no?