Mi situación:
He configurado mi propia autoridad de certificación y he generado un certificado para un servidor que se usa principalmente de forma interna.
Según tengo entendido, puedo configurar mis navegadores / computadoras para que confíen en el certificado del servidor interno al importar el certificado de las autoridades superiores.
Mi preocupación:
¿Cómo puedo informarme (antes de enviar información confidencial al servidor fraudulento o al dispositivo MITM) de cualquier ataque mediante el cual se utilice una autoridad de confianza previa para generar un nuevo certificado para un servidor impostor?
¿Puedo configurar mi navegador (Chrome, Firefox) para lanzar una alerta si el emisor del certificado / huella digital cambia?
En resumen, ¿cómo puedo desconfiar de las autoridades de confianza por dominio?