Mi compañía acaba de comenzar a emitir sus propios certificados SSL, por lo que los sitios HTTPS ahora se muestran seguros, pero si verifica el certificado utilizado, la CA raíz es nosotros, no la persona que utiliza el sitio.
Esto me hizo pensar que, si estuviera en una red pública en algún lugar, ¿podrían emitir su propio certificado para que pareciera confiable y, por lo tanto, darme un candado verde en el sitio de mi banco?
Después de escribir esto, creo que puedo saber la respuesta a mi propia pregunta ... ¿parece confiable debido a una política de grupo que le dice a la PC que confíe en el certificado? Entonces, ¿los teléfonos móviles (o dispositivos que no están unidos a AD) dirían que cada sitio HTTPS es inseguro?
Si esto ocurriera en una red pública, ¿cómo garantizaría la seguridad? ¿Una VPN todavía lo protegería o podrían interceptarlo también?