Ci sono alcune reti wifi (grandi università ad esempio) che utilizzano HTTPS per accedere a una pagina di accesso e, per verificare che non siano state falsificate, fornire il certificato in anticipo (ovvero dal sito Web ufficiale delle aziende, usando SSL, che dovresti aver avuto accesso e scaricato in anticipo).
Ora, supponendo che ho seguito le loro istruzioni e installato questo certificato (non riesco a trovare un buon esempio, sembra che molti utilizzino invece uno strumento exe che installa i certificati nel sistema), posso accedere al loro HTTPS in cattività portale e ottenere l'accesso a Internet - ma sarebbe sicuro? come posso sapere che non stanno usando il certificato che mi hanno chiesto di installare per curiosare su tutto il traffico HTTPS? (oltre a controllare manualmente i certificati per ciascun sito Web)? posso limitare a quali domini è valido il loro certificato?
P.S. - Potrebbe essere possibile accedere alla pagina senza il certificato, dopo aver ignorato il grande testo rosso visualizzato da un browser, ma poi il rischio viene trasferito per evitare reti di spoofs ispezionando manualmente .. la stessa certezza - la domanda è più mirata alla vulnerabilità di quelli meno esperti di tecnologia che seguono semplicemente le istruzioni così come sono.