作者coolcliff01

被換掉還不跳警告，這算是蠻嚴重的安全性缺失耶，這等同於被 MITM 攻擊了都渾然不覺，抽換證書就是 MITM 啊，只是差別在企業為了資安監控，通常都會「對自己」做 MITM，不然員工電腦上的 SSL 加密流量根本沒法監控

很大機率是很久以前裝了公司防火牆的自簽證書然後現在忘記了？或是防毒軟體自動安裝的證書，防毒軟體或企業用的防火牆通常會抽換，不然看不了加密流量

正常機構是不可能給你簽發不屬於你這機構的證書的，你付錢也沒用，不小心或故意這麼幹的機構最後下場就是被所有瀏覽器黑名單了(CNNIC、賽門鐵克跟 WoSign)