Si se me muestra ERR_CERT_COMMON_NAME_INVALID y puedo ver que los dominios no coinciden (cert para * .example.com pero estoy visitando enlace ), ¿entiendo correctamente que alguien que busca paquetes todavía verá tráfico cifrado?
Estoy tratando de asegurarme de que entiendo la amenaza de aceptar estos certificados SSL incorrectos. Tal como lo veo, sería posible que un MITM esté leyendo el tráfico (descifrarlo y luego cifrarlo correctamente para pasarlo al sitio https). Pero a diferencia de http, todavía sería un tráfico cifrado para alguien "externo". ¿Sí?
Ha sido una larga noche de insomnio, así que perdona la estupidez.