Может кто подккажет в чем подовох? смотрю видео, типа как с помощью Cain (_www.oxid.it) можно перехватить пароль из сайтов https (SSL).
суть видео в следующем:
2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился.
Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого.
Вот скрины из видео:

тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились)


А тут уже "голый" логин и пароль:


Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?