No hay nada tecnológicamente difícil en la emisión de certificados. Es solo un poco de codificación, y una firma; una PC básica puede hacer eso mil veces por segundo . Si bien CA normalmente no se entrega a la emisión de certificados a pedido, no existe una barrera técnica ineludible para ello.
La explicación más plausible es que actualmente se está conectando a través de un proxy que hace un man-in-the -mediar "ataque" y realmente genera un certificado falso a pedido. No es un ataque real en el sentido de algún estafador que intenta atacarte; más un ataque "institucional" por parte del administrador del sistema local, ejecutando un producto como ese . Esto se está volviendo popular en los entornos corporativos.
Para verificar si esto ocurre, un truco simple es cambiar la fecha del sistema . De hecho, un enigma de los proxies MitM es que deben generar un certificado que será aceptado por el cliente, lo que, en particular, implica que el certificado debe ser tal que la hora actual, como se cree que sea por el cliente , cae dentro del rango de validez. Una propiedad a menudo pasada por alto de SSL es que tanto el cliente como el servidor se comunican su propia noción de la hora actual, en el primeras etapas del procedimiento de apretón de manos. Esto permite al servidor saber cómo está configurado el reloj del cliente. Si cambia su fecha y hora actuales a, digamos, la semana pasada, y el certificado del servidor sigue ese cambio (cierre todas las ventanas del navegador y reinícielo para asegurarse de que se use una nueva sesión SSL), entonces el certificado del servidor fue definitivamente se produce a pedido, porque no hay otra manera de que el certificado se ajuste a un reloj del cliente fuera de lugar.
También querrá ver en qué ancla de confianza (también conocido como "certificado raíz") aumenta la cadena de servidores. Si una MitM institucional está vigente en su sistema, entonces la cadena subirá a una CA raíz "pícara" correspondiente. Lo que debería ocurrir con los certificados de GoDaddy se describe aquí (por supuesto, el MitM puede teóricamente modifique esa página también, como lo ve, pero si hay una discrepancia entre lo que dice GoDaddy y lo que observa, entonces se comprueba que hay un juego sucio en curso).