SSL è usato per prevenire MiTM assicurando Riservatezza, Integrità e Autenticazione. SSL si basa su fiducia . Esistono certificati radice affidabili che firmano altri certificati (che l'utente può verificare) per provare la propria identità. Se un certificato radice viene compromesso, tutti i certificati firmati da questo e i certificati firmati in modo transitorio devono essere considerati come compromessi. Le catene di fiducia sono codificate in modo rigido all'interno delle tue applicazioni o del tuo sistema operativo. Alcune applicazioni sono appena configurate per fidarsi di tutti i certificati ritenuti affidabili dal sistema operativo.
Se si aggiunge un'autorità di certificazione, in sostanza si sta dicendo al dispositivo che il certificato è affidabile. Nel tuo proxy lo utilizzerai per eseguire il MiTM con il certificato che hai compromesso. Quindi non hai dimostrato nulla, hai appena violato la tua catena di fiducia e rimosso lo strato unico che ti protegge da un MiTM .
Normalmente, l'impostazione di uno sniffer mostra solo il traffico SSL crittografato.
Alcune applicazioni, in particolare su dispositivi mobili più sensibili, possono eseguire il blocco dei certificati. Ciò significa che l'applicazione non si fida dei certificati del sistema operativo, ma si fida di quei certificati che sono stati codificati nell'app.