Názor k článku Důvěryhodné HTTPS certifikáty na řádce pomocí nástroje mkcert od Saljack - Já žádné riziko nepodceňuji, jenom říkám, že je...

Já žádné riziko nepodceňuji, jenom říkám, že je to důsledek jiného rizika. Je to samé jako říct, že za vás může útočník vystupovat, když spustíte škodlivý kód. Ano může a je to mnohem větší problém, než MITM. Ale pořád to riziko je právě ve spuštění škodlivého kódu, zbytek je až důsledek. Zaměřovat se na následky a prohlašovat, jak je ten důsledek obrovský problém, ale nic neřeší.

Navíc i když má útočník CA, které napadený důvěřuje, tak ho ještě musí donutit se připojit někam co ovládá tj. např. jak zmiňuješ nastavením proxy serveru. Pak ale nestačí jenom "proskenování"/sta­žení CA, ale musí mít útočník možnost zápisu. Pak už má mnohem lepší možnosti útoku např. snadný alias na sudo. Čímž nechci tenhle útok nijak zlehčovat, ale mnohem jednoduší je donutit napadeného přidat útočníkovu CA (např. nějakým aliasem), protože lidí co se jim válí důvěryhodná nezabezpečená CA jen tak na disku asi moc nebude.