Gần đây tôi đã làm một thử nghiệm sử dụng MitM để lấy thông tin tài khoản (tên người dùng và mật khẩu) trong khi truy cập các trang web. Tôi đã sử dụng hai PC trong kịch bản; một là mục tiêu, chạy Internet Explorer và một là kẻ tấn công, chạy ettercap. Một nỗ lực (giả vờ là steamcommunity.com) mang lại thông tin; mục tiêu chấp nhận chứng chỉ tự ký CA giả của kẻ tấn công được trình bày thông qua cuộc tấn công MitM. Nỗ lực khác (giả vờ là facebook.com) thậm chí không cho phép tôi thêm ngoại lệ cho chứng chỉ tự ký trên máy mục tiêu. Vì vậy, câu hỏi là, tại sao một trang web cho phép tôi thêm một ngoại lệ trong khi trang web kia thì không?