SSL se utiliza para evitar MiTM al garantizar la confidencialidad, la integridad y la autenticación. SSL se basa en confianza . Existen certificados raíz de confianza que firman otros certificados (que el usuario puede verificar) para probar su identidad. Si un certificado raíz se ve comprometido, entonces todos los certificados firmados por este y los certificados firmados de manera transitoria deben tratarse como comprometidos. Las cadenas de confianza están codificadas dentro de sus aplicaciones o su sistema operativo. Algunas aplicaciones solo están configuradas para confiar en todos los certificados en los que confía el sistema operativo.
Si agrega una autoridad de certificación, básicamente le está diciendo a su dispositivo que el certificado es de confianza. En su proxy, luego lo usa para realizar el MiTM con el certificado que usted mismo comprometió. Entonces, no has probado nada, solo rompiste tu propia cadena de confianza y eliminaste una capa que te protege de un MiTM .
La configuración de un sniffer normalmente solo mostrará el tráfico SSL cifrado.
Algunas aplicaciones, especialmente en dispositivos móviles más sensibles, pueden realizar el anclaje de certificados. Esto significa que la aplicación no confía en los certificados del sistema operativo, pero solo confía en aquellos certificados que fueron codificados dentro de la aplicación.