Det finns en risk precis som varningen säger. Det finns också möjligheter att din trafik är övervakad (och https går att se vad som händer iom CA-certifikatet du har installerat).
Risken i sig beror på. Vet du om att du gjort det själv och enbart du har tillgång till CA-certifikatet är det lite lugnare och vissa sajter kör med "Certifikatpinning" som gör så att det inte går att se trafiken till sådana sajter.
Certifikatutfärdare – Wikipedia CA = Certifikatutfärdare
Super TL;DR: De som ger ut certifikat för https så du kan få en grön checkbox i din webbläsare.
Äger du inte en domän och du vill ha en "säker trafik" för din app på en domän behöver du också din egna CA.
Lenovo (och Sony har jag för mig) har råkat att skicka med sina egna Root-CAs som trusted. Men tror inte tillverkare gör det på telefoner (hoppas inte det).
Du ska kunna se vilka certifikat du har installert på din telefon, någonstans vid säkerhet i inställningar och kunna ta bort det.
Vad har du installerat på telefonen? Har du kört mitm-proxy eller Charlesproxy? Gör adblock något sådant? (Söker man adblock på Play hittar man galet många och jag kör inget sådant så vet inte om det har något med den appen att göra). Eller är det en företagstelefon där de har installerat ett CA-certifikat?
Click to expand...