El "NO CONFIANZA" se encuentra realmente en el propio certificado creado por Fiddler. Fiddler es capaz de interpretar las conexiones HTTPS actuando como un proxy HTTPS. Cuando se conecta a un sitio a través de HTTPS, Fiddler produce un certificado que dice ser de ese sitio y luego accede al sitio real. De esta manera, Fiddler puede ver el tráfico, pero su navegador todavía actúa como si todo fuera normal.
El problema de confiar en él es que la clave privada para ese certificado raíz está hecha por el ejecutable de Fiddler y no está particularmente segura. Si confía en él como un certificado raíz, cualquier persona que tenga acceso a esa clave puede convencer a su computadora de que cualquier sitio que desee es un sitio válido.
Un certificado de terceros no es inherentemente más o menos seguro que cualquier certificado de CA que venga instalado con su navegador o sistema operativo. Lo único que importa es la seguridad de la clave privada para esa autoridad raíz y las políticas que tiene esa autoridad para firmar certificados. Al confiar en un certificado raíz, confía en que todos los que tienen acceso a la clave privada correspondiente valgan la pena para decidir si el sitio web al que está accediendo es válido.
Con una clave privada relativamente desprotegida, como la de Fiddler, este nunca es el caso, de ahí la advertencia de Fiddler.