pureevil671games Да. Примерно так. Кем-то выпускается второй сертификат на то же самое доменное имя и какой-то центр сертификации его подписывает. В браузере есть корневые доверенные сертификаты центров сертификации, если сертификат отдаваемый сервером подписан одним из них, то браузер доверяет такому сертификату. На каком-то промежуточном маршрутизаторе вам отдают второй сертификат вместо первого, расшифровывают ваш трафик и устанавливают соединение с МП. Вы полагаете что подключаетесь к МП напрямую, а на самом деле через третьих лиц.
