Es geht nicht um die Certs, sondern um den Inhalt. Bsp:
Öffne "Über Firefox", starte SmartSniff, klicke auf "Nach Updates suchen", Stoppe SmartSniff. Was siehst du?
http://www.nirsoft.net/utils/smsniff.html
Und jetzt wiederholst du das mit einer http-Seite.
Was ich sehe und lesen kann, kann jedes AV auch, ohne Hilfsmittel. Bei SSL geht das nicht ohne ein zwischenzeitliches Ent-/Verschlüsseln :roll:
Und eines direkt dazu - diese Prüfung hat nichts mit MITM zu tun, auch wenn der Vorgang ähnlich ist. Bei MITM ist das Ziel nachweislich schädlicher Natur und der Inhalt in seltensten Fällen unschädlich.
Was ist PKEY?
https://www.soeren-hentzschel.at/mozilla/firefo…ic-key-pinning/
https://wiki.mozilla.org/SecurityEngine…lic_Key_Pinning
https://www.owasp.org/index.php/Cert…lic_Key_Pinning
SSL ist nun mal sehr sensibel, weil es das ungeborene Kind betrifft während der Schwangerschaftsvorsorge.
tschuldigung, mein Leben ist zu kurz, um das weiter auszuführen - macht mal allein weiter oder: Kaufst du Buch.