Recentemente, fiz uma experiência usando o MitM para obter informações de conta (nome de usuário e senha) ao acessar sites. Eu usei dois PCs no cenário; um como o alvo, executando o Internet Explorer, e um como o atacante, executando o ettercap. Uma tentativa (fingir ser steamcommunity.com) rendeu informações; o alvo aceitou o certificado autoassinado de CA falso do atacante apresentado por meio do ataque MitM. A outra tentativa (fingir ser facebook.com) nem sequer me permitiu adicionar uma exceção para o certificado auto-assinado na máquina de destino. Então a questão é: por que um site me permitiu adicionar uma exceção enquanto o outro não o fez?
Após o Incidente da DigiNotar , os grandes fornecedores de navegadores começaram a fixar os certificados ou chaves públicas de certos sites de "alto perfil" (que definitivamente é o facebook), a fim de evitar o uso de certificados fraudulentos. Eu não estou ciente de uma declaração da Microsoft, se o IE faz isso também, mas o tem um conceito semelhante chamado Certifiacte Reputation