A volte quando mi collego a reti WiFi protette sul mio computer, come gli hotspot WiFi del mio provider internet in giro per la città, mi viene chiesto di aggiungere un certificato al mio negozio di certificati. Quando sono sul mio iPhone, il modo in cui questo si manifesta è che mi viene chiesto di installare un profilo.
Ricordo vagamente profili e certificati utilizzati maliziosamente, ma non ricordo le specifiche.
È ancora possibile utilizzare questi certificati maliziosamente? Possono essere utilizzati per SSL MITM? Come puoi sapere se è sicuro installare questi certificati o profili?