так вирустотал никак не расскажет, что сертификаты не те )
Если добавлен левый сертификат - он просто позволит левому ресурсу иметь доступ, словно подписанный, потому что машина доверяет этой CA и сертификату, выданному этой СА.
Не в обвинение, просто улыбнула ссылка