Oltre al famigerato caso Superfish / Lenovo di quest'anno, ci sono altri casi noti di installazione di un certificato root malevolo su un computer di destinazione per consentire attacchi MITM trasparenti, da parte di un governo straniero, servizio di intelligence, datore di lavoro o hacker russo ?
La stessa libreria software utilizzata da Superfish è presente in altri prodotti oltre a quelli trovati nei prodotti Lenovo lo scorso anno: link
Poi ci sono le violazioni Comodo e DigiNotar del 2011, che potrebbero essere i più famosi compromessi dei certificati radice iniziali, in quanto erano fornitori di certificazioni commerciali. I loro certificati radice erano già considerati affidabili dalla maggior parte dei browser, se non tutti, al momento. Le violazioni includevano l'emissione di certificati falsi impersonando Google, Yahoo e altri.
( link )
( link )
Leggi altre domande sui tag privacy tls man-in-the-middle system-compromise surveillance