Eu recebi um laptop com software pré-instalado e estou conectando a internet via Wi-Fi da empresa.
Quando estou acessando um site seguro usando https, quero garantir que o administrador da LAN não esteja espionando meus dados. Se bem entendi, a espionagem poderia ser possível se os certificados no meu navegador estivessem comprometidos (por exemplo, adicionando um certificado de autoridade de certificação, usando o qual um intermediário seria capaz de emitir certificados auto-assinados).
A minha pergunta é, existe uma maneira rápida de verificar se os certificados reconhecidos pelo meu navegador (Firefox, Chrome) são os padrões, e não foram adulterados?
O próximo nível seria verificar se as chaves no sistema apt do meu Ubuntu também não são adulteradas. Mas isso faria outra pergunta, eu acho.