HTTPS, certyfikaty, ich fałszowanie / podrabianie, etc.

[Slacki]

Cześć. Może przełamię trochę serię tematów pokroju "jak złamać hasło na FB"?
Chciałbym uzupełnić swoją wiedzę na temat tego, jak działa HTTPS.
Ostatnio znajomy przechwycił hasło w sieci wewnętrznej (szkoła). Pochwalił się, ja wywaliłem oczy, nie ważne. Pierwsza myśl, to jak, skoro protokół jest szyfrowany? Jego odpowiedź: "podrobiłem certyfikat", innym razem "certyfikaty są nieaktualne / podrobione / fałszywe / etc". Moje pytanie: czy to jest możliwe? Czy faktycznie HTTPS może nie działać? Jak w takim razie wygląda kwestia podrabiania certyfikatów i co to są certyfikaty?
Prosiłbym o przystępne wytłumaczenie, mile widziane odnośniki do materiałów, mogą być po angielsku. Ciekawi mnie po prostu, czy to wina braku(?) certyfikatów na komputerze, ich starości, podrabiania, czy po prostu wina tej a nie innej witryny etc.
Mam nadzieję, że opisałem to dość jasno...
Pozdrawiam

[Elitegroup]

do czego przechwycił hasło ? i czyje ? : )

[Slacki]

Kilka haseł FB, Plemion etc. To raczej nieistotne?