Negli ultimi mesi ho utilizzato l'addon di Firefox Certificate Patrol per controlla le modifiche ai certificati SSL dei siti, in modo da sapere se sto eseguendo MTIM, rispetto al quale SSL non fornisce alcuna protezione.
Tuttavia, quasi ogni volta che visito Google o qualsiasi sito che utilizza Google Analytics o il CDN di Google per gli script, ricevo un avviso sul certificato SSL di Google e sull'Autorità di certificazione, che sono stati modificati. (Occasionalmente lo capisco su altri siti come Facebook, ma non così spesso.)
Perché il loro certificato cambia così spesso? Non è ogni momento, ma è certamente molte volte al giorno.
Che scopo serve? Ovviamente è impossibile rilevare un MTIM, che è uno svantaggio piuttosto grande ...