Hola, estoy usando Outlook con seguridad ssl para conectarme a un servidor de correo, pero cada vez que lanzo un ataque MIM y acepto el certificado falso, se muestra mi contraseña. ¿Cómo es esto posible? ¿No debería conectarme de forma segura con ssl donde los atacantes no podrán manipular el certificado?
Y si el certificado de Outlook se está falsificando por MIM sobre ssl, ¿por qué no puedo falsificar el certificado de Facebook también sobre ssl y revelar la información de inicio de sesión?
¿Hay diferentes tipos de certificados más fuertes? o mejor?