Estaba viendo este video en youtube enlace y pudo realizar un ataque de hombre en el medio a pesar de que gm estaba usando ssl. A las 36:10 él dice que
Validar certificados de CA
¿Cómo hace eso en un servidor web? ¿Hace esto en el servidor web (apache, nginx, etc.) o en el idioma que usa para la web (rails, php, .net, etc.)?
Utilizar anclaje de certificados
¿Cómo haces eso también?