Чегооо??? Он для этого и придуман. Для MITM нужна подделка всей
цепочки сертификатов, включая корневой верхнего уровня. Которые
намертво в браузере или ОС прошиты. Там, правда, бывает прошито
совсем не то. И метода толком проверить нет. Причём Chrome
использует виндовый список. Для виндов рекомендую провериться: