Il "DO NOT TRUST" è in realtà nel certificato stesso creato da Fiddler. Fiddler è in grado di interpretare le connessioni HTTPS agendo come un proxy HTTPS. Quando ci si connette a un sito tramite HTTPS, Fiddler produce un certificato che afferma di provenire da quel sito e quindi accede al sito reale. In questo modo, Fiddler può vedere il traffico, ma il tuo browser funziona ancora come se fosse normale.
Il problema con la fiducia è che la chiave privata per quel certificato di root è creata dall'eseguibile di Fiddler e non è particolarmente ben protetta. Se ti fidi di esso come certificato di origine, chiunque possa accedere a quella chiave può convincere il tuo computer che qualsiasi sito che desiderano è un sito valido.
Un certificato di terze parti non è intrinsecamente più o meno sicuro di qualsiasi certificato CA che viene installato con il tuo browser o sistema operativo. Tutto ciò che conta è la sicurezza della chiave privata per quell'autorità root e le politiche che l'autorità radice ha per la firma dei certificati. Affidandosi a un certificato radice, si ha fiducia che chiunque abbia accesso alla chiave privata corrispondente valga la pena di decidere se il sito Web al quale si accede è valido.
Con una chiave privata relativamente non protetta, come quella di Fiddler, questo non è mai il caso, da qui l'avvertimento di Fiddler.