Acabo de hacer una nueva prueba, Bitdefender me ha puesto el siguiente mensaje:
"Característica:
Prevención de amenazas online
firefox.exe ha intentado establecer una conexión confiando en un certificado que no coincide con gitcdn.xyz. Hemos bloqueado la conexión para mantener sus datos a salvo ya que el certificado utilizado se emitió para una dirección web diferente a la del sitio de destino."
Las únicas páginas que tenía abierta en Firefox eran Twitch (con varias pestañas de streams) en navegación normal y en vetana privada el foro de elhacker.net.
¿Alguien que pueda echarme una manilla? me gustaría salir de dudas y descifrar el enigma
Si visitamos gitcdn.xyz nos damos cuenta de que su certificado no incluye en el campo CN o SAN el nombre del dominio gitcdn.xyz, por lo tanto Firefox o cualquier programa que sepa como evaluar certificados a la hora de conectarnos a un sitio remoto nos dará un aviso de que el sitio no es confiable.
En realidad gitcdn.xyz es confiable, solo que su certificado esta asignado a *.herokuapp.com (wildcard) y no a gitcdn.xyz. El autor de la website podría arreglarlo para que en los AV o navegadores web no salten alertas.
Resumiendo, no hay peligro alguno.
Saludos.