Bei meiner Arbeit ist in allen Browsern eine benutzerdefinierte Stammzertifizierungsstelle installiert, mit der sie den gesamten https-Verkehr überwachen können, während die Benutzer den falschen Eindruck haben, dass sie eine sichere https-Seite durchsuchen.
Warum? Browser, die eine so einfache Niederlage von https ermöglichen und den Benutzer nicht davor warnen?
BEARBEITEN: Aufgrund der Antworten / Kommentare stelle ich fest, dass ich möglicherweise den falschen Teil meiner Verwirrung falsch hervorgehoben habe. Ich verstehe, dass es einige legitime Bedürfnisse gibt, die CA-Liste ändern zu wollen. Ich verstehe nicht, warum Sie den Benutzer nicht warnen möchten, wenn eine solche Änderung vorgenommen wurde. Warnt der Benutzer den Punkt des grünen Kästchens neben der Adresse nicht? Muss ich wirklich mehrere Klicks durchlaufen und dann möglicherweise eine (kompromittierte) Suche durchführen, um herauszufinden, ob es sich bei der Stammzertifizierungsstelle um eine echte handelt oder nicht, für einen Computer, den ich nicht besitze, und / oder wenn ich jemanden berühren lasse mein Computer?