(я не хватает респ комментировать, поэтому повторно ответ)
Как говорит ответ ТАСС, в SSL направлена на предотвращение как пассивное и активное подслушивание. Препятствовать пассивному подслушиванию довольно просто - не прошедший проверку подлинность ключевое соглашение Диффи-Хеллмана сделает трюк. Активная атака немного сложнее, поскольку они могут просто притворяться сервером для клиента и наоборот, позволяя им проксировать весь трафик. Сертификаты обращаются к этому, предоставляя средство установления личности одной или обеих сторон таким образом, что активный атакующий не может (теоретически) обманывать.
Атаки MitM: не ограничен Wi-Fi сетями. Если ваш сервер находится в подсети с другими серверами (вероятно, это так), кто-то с доступом к машине в той же подсети может сделать ARP spoofing attack, чтобы перехватить весь трафик между вашим сервером и маршрутизатором. Любой, кто имеет доступ к сетевому оборудованию вашего интернет-провайдера, также может сделать MitM - доверяете ли вы своему интернет-провайдеру, чтобы его не взломали? Наконец, есть ASN hijack attacks, где кто-то может перехватить весь трафик в и из facebook и делать то, что им нравится.
Реально, если отключить проверку сертификата, маловероятно, что что-то плохое произойдет. Также маловероятно, что что-то плохое произойдет, если вы едете без ремня безопасности или катаетесь на велосипеде без шлема. Является ли сохранение миллисекунды или двух в расчете на один запрос?
Это отличный ответ. Спасибо. – Gajus