È noto che se qualcuno riesce a installare il proprio certificato come certificato attendibile sul proprio computer Windows, può leggere tutto il traffico SSl / TLS con un attacco man-in-the-middle e non si noterà.
Esiste un modo semplice di determinare se uno di questi certificati è installato? Quando guardi il tuo negozio di certificati, ci sono molti certificati lì e la maggior parte di questi sono legittimi. Come si può dire quali sono "ok" e quali possono rappresentare un rischio per la sicurezza?