A veces, cuando me conecto a redes WiFi seguras en mi computadora, como los puntos de conexión WiFi de mi proveedor de Internet en la ciudad, me piden que agregue un certificado a mi almacén de certificados. Cuando estoy en mi iPhone, la forma en que se manifiesta es que me piden que instale un perfil.
Recuerdo vagamente que los perfiles y certificados se usaron de forma maliciosa, pero no recuerdo los detalles.
¿Es posible que estos certificados se utilicen de forma maliciosa? ¿Se pueden usar para SSL MITM? ¿Cómo puede saber si es seguro instalar estos certificados o perfiles?