In situazioni in cui il consumatore non si fida o controlla la workstation e la rete, il consumatore può fare in modo sicuro attività potenzialmente sensibili (come effettuare un pagamento o trasferire documenti riservati) su Internet quando viene utilizzato HTTPS?
Ad esempio: quando uso il computer del mio datore di lavoro e sono nella rete aziendale, o sono in un aeroporto e uso un chiosco pubblico, c'è un modo per impedirmi di spiarmi?
Ovviamente, gli amministratori IT in queste circostanze hanno il pieno controllo della gestione della CA e potrebbero potenzialmente utilizzare un proxy e caricare il certificato del proxy nell'elenco di directory attendibili, quindi il mio browser mostrerebbe che tutto sta andando bene.
La mia attuale comprensione è che finché posso verificare che il certificato non è falsificato e firmato da una CA ben nota, posso essere certo che non c'è nessuno che intercetta il traffico.
Ora, se la mia precedente affermazione è corretta, qual è il modo migliore per verificare quel certificato? Capisco che posso solo aprirlo e ispezionare il nome della CA, ma ci sono altri passaggi che posso fare? Ad esempio, potrei esportare in qualche modo il certificato che sto ricevendo dal sito HTTPS e inviarlo ad alcuni servizi per la verifica?