Se mi viene mostrato ERR_CERT_COMMON_NAME_INVALID, e posso vedere che i domini non corrispondono (cert per * .example.com ma sto visitando link ), ho capito correttamente che qualcuno sniffing di pacchetti vedrà ancora il traffico crittografato?
Sto cercando di assicurarmi di comprendere la minaccia di accettare questi certificati SSL errati. A mio avviso, sarebbe possibile che un MITM stia leggendo il traffico (decodificarlo, quindi crittografarlo correttamente per passarlo al sito https?), Ma a differenza di http sarebbe comunque traffico crittografato a qualcuno "esterno" - sì?
È stata una lunga notte insonne, quindi perdona la stupidità.