История изменений
Исправление anonymous_sama, (текущая версия) :
надо только сертификат ЦА внедрить пользователям.
Что mitm не получится организовать с любым сертификатом.
Нет если у тебя есть доступ к директории браузера пользователя, или ты так и так будешь устанавливать ему сертификат, то mitm можно сделать с любым сертификатом. Достаточно добавить его в нужном формате в файл cert_override в случае Firefox. Если у тебя физический доступ есть к машине пользователя, то можно вообще все что угодно организовать, никакой pinning и вообще ничего уже не поможет.
Исходная версия anonymous_sama, :
надо только сертификат ЦА внедрить пользователям.
Что mitm не получится организовать с любым сертификатом.
Нет если у тебя есть доступ к директории браузера пользователя, или ты так и так будешь устанавливать ему сертификат, то mitm можно сделать с любым сертификатом. Достаточно добавить его в нужном формате в файл cert_override d в случае Firefox. Если у тебя физический доступ есть к машине пользователя, то можно вообще все что угодно организовать, никакой pinning и вообще ничего уже не поможет.