¿Mi certificado falso ahora está agregado en la lista de certificados de confianza de su navegador?
Sí, dependiendo del navegador que se esté utilizando. Antes todos los navegadores se comportaban de esta manera. Agregar un certificado autofirmado al almacén de certificados de confianza.
Si ella intenta visitar mi sitio web y yo proporciono el certificado falso otra vez, ¿se le advierte de nuevo o no?
En los últimos años, este comportamiento se modificó para forzar la aceptación del certificado no firmado antes de proceder a proteger mejor a los usuarios de Internet inseguros para que no sean víctimas de este tipo de explotación.
Además, ¿cómo puedo inyectar un certificado falso en la lista de certificados de un objetivo para que no se le muestre un certificado de advertencia?
Si bien esta área de investigación (el uso de un conjunto de dispositivos para la fuerza bruta y el factor de colisión del generador de números aleatorios que conduce a una clave privada con la que generar un certificado x.509 con firma débil) ha brindado resultados fructíferos en laboratorios. no es común, y su computación es muy costosa.
Para que pueda 'inyectar un certificado falso' que evadiera el grapado OSCP de los navegadores, debe tener un certificado X.509 firmado válido de una CA (autoridad de certificación).