In uno scenario in cui client - > server tramite SSL, il server risponde con il set di cert (chain-of-trust) che contiene anche il certificato bloccato nel client.
Supponiamo che la CA radice sia compromessa e che la configurazione sia questa: client - > MiTM - > server
Il MiTM non può semplicemente usare il set di certificati dal server per aggirare il pinning del certificato? Il certificato appuntato deve essere il certificato foglia nella catena?