Al mio lavoro tutti i browser hanno installato una CA radice personalizzata, che consente loro di curiosare su tutto il traffico https mentre gli utenti hanno la falsa impressione di sfogliare una pagina https sicura.
Perché i browser consentono una facile sconfitta di https e non avvisano l'utente al riguardo?
EDIT: Sulla base delle risposte / commenti mi rendo conto che forse stavo erroneamente sottolineando la parte sbagliata della mia confusione. Capisco che ci siano alcune esigenze legittime di voler modificare l'elenco delle CA, ciò che non capisco è il motivo per cui non si desidera avvisare l'utente se è stata apportata una tale modifica. Non avvisa l'utente di sconfiggere il punto della casella verde accanto all'indirizzo? Devo davvero passare attraverso più clic, e quindi forse fare una ricerca (compromessa) per capire se la CA radice è vera o no per qualsiasi computer che non possiedo e / o se lascio che qualcun altro tocchi il mio computer?