Hay algunas redes wifi (universidades grandes, por ejemplo) que utilizan HTTPS para acceder a una página de inicio de sesión, y para verificar que no hayan sido falsificadas, proporcione el certificado con anticipación (es decir, del sitio web oficial de la compañía utilizando SSL, al que se supone que ha accedido y descargado antes de tiempo).
Ahora, asumiendo que seguí sus instrucciones e instalé este certificado (parece que no puedo encontrar un buen ejemplo, parece que muchos usan una herramienta exe que instala los certificados en el sistema), puedo iniciar sesión en su cautivo HTTPS Portal y obtener acceso a internet, pero ¿sería seguro? ¿Cómo puedo saber que no están utilizando el certificado que me pidieron que instale para snoop en todo el tráfico HTTPS? (aparte de revisar manualmente los certificados para cada sitio web)? ¿Puedo limitar para qué dominios es válido su certificado?
P.S. - Puede ser posible acceder a la página sin el certificado, después de ignorar el gran texto rojo que muestra un navegador, pero luego se transfiere el riesgo de evitar la falsificación de las redes mediante la inspección manual ... la misma pregunta: la pregunta está más dirigida a la vulnerabilidad de los menos expertos en tecnología que simplemente siguen las instrucciones como están.