Per quanto ne so, un utente malintenzionato può intercettare un traffico crittografato aggiungendo certificati personalizzati e autorità CA nel browser di una vittima. Mi chiedo se funzioni se un sito web utilizza la chiave pubblica pinning?
Ho aggiunto il certificato di Burp a Firefox e posso accedere a Facebook senza alcun errore di certificato. Com'è possibile?