Názor k článku Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno) od Filip Jirsák - Jenomže certy bank máš v browseru. Ne, já certifikát...

Jenomže certy bank máš v browseru.
Ne, já certifikát žádné banky v prohlížeči nemám. V prohlížeči mám certifikáty uznávaných certifikačních autorit, občas tam mám certifikát nějaké své testovací certifikační autority, mám tam i několik certifikátů webových serverů, ale to nejsou weby bank – protože všechny banky, které mne zajímají, mají certifikát od nějaké důvěryhodné autority.

tedy MITM se ti klasicky někdo tváří jak HTTPS a sám to přeposílá jako HTTP
No, to už jste se zase dostal úplně mimo oblast, o které byste něco tušil, a je to čiré básnictví.

To už jsou s OWASPEM a https://www.krackattacks.com/ další 2 kteří to mají špatně, tedy nevylučují že HTTPS lze MITM zneužít
Nic nemají špatně, to akorát vy tomu textu nerozumíte.

HTTPS není žádná neprůstřelná technologie, má nějaké předpoklady, za kterých funguje, a když předpoklady nejsou splněné, např. je uživatel ignorant, technologie to nezachrání. Ale to nijak nesouvisí s tou dírou ve WPA2. Ta díra ve WPA2 znamená jenom to, že někdo může Wi-Fi komunikaci nabourat stejným způsobem, jako ji může nabourat když jste připojený drátem a útočník vytáhne drát na druhém konci ze switche a připojí ho do svého switche, nebo prostě jen ovládá nějaký router po cestě.

Z hlediska internetové komunikace to zkrátka není nic nebezpečného, protože na internetu se předpokládá, že útočník může komunikaci sledovat i s ní manipulovat, takže bezpečnostně důležitá komunikace je šifrovaná, například zmíněným HTTPS. Větší průšvih je to v místních sítích, protože tam se to často bere, že místní síť je bezpečná. Což teda v případě SOHO sítí málokdy platí, Wi-Fi síť by mne teprve nenapadlo považovat za bezpečnou, ale jsou lidé, kteří té bezpečnosti věřili. Tam to může být problém, třeba pokud někdo prohlašoval, „to je intranet, to je v bezpečné síti, tam není potřeba HTTPS“.