Se você estiver usando o Firefox, talvez queira dar uma olhada no link , que é um muito fácil de usar o addon para detectar um ataque MitM que, de outra forma, poderia permanecer indetectável. Desta forma, é provavelmente mais prático do que sempre verificar os certificados em relação a uma lista de impressões digitais coletadas manualmente de uma fonte confiável (por exemplo, em casa).
Observe que mesmo que o seu navegador não tenha um certificado especial da sua empresa em sua lista de certificados raiz confiáveis e o sistema não seja comprometido de outra forma, pode haver um MitM. Como? Pelo menos uma CA (Trustwave) não foi confiável no passado emitindo um certificado intermediário para uma empresa para fins questionáveis. Consulte o link - Também houve intrusões bem-sucedidas em CAs (por exemplo, DigiNotar, Comodo), levando a mais certificados fraudulentos.
Assim, o conceito atual de confiança nos navegadores é terrivelmente rompido, pois há muitas CAs confiáveis por padrão e uma CA indigna de confiança quebra todo o sistema. Ficou provado que há mais de um CA não sendo confiável e ninguém pode prever qual é o próximo. Perspectivas é uma abordagem interessante para contornar o problema de um MitM com um certificado fraudulento e ao mesmo tempo tornar supérfluos os certificados caros da AC.