UPDATE Questa domanda è illogica. Https non autentica l'indirizzo IP che ho sbagliato.
Credo che la mia domanda (avrebbe dovuto essere) come posso verificare l'IP del server dal certificato? Pensavo che fosse una parte importante di questo.
;; ANSWER SECTION:
www.kiwibank.co.nz. 60 IN CNAME static.kbprod.cloud.
static.kbprod.cloud. 60 IN A 54.192.135.164
static.kbprod.cloud. 60 IN A 54.192.135.228
static.kbprod.cloud. 60 IN A 54.192.135.182
static.kbprod.cloud. 60 IN A 54.192.135.28
static.kbprod.cloud. 60 IN A 54.192.135.17
static.kbprod.cloud. 60 IN A 54.192.135.117
static.kbprod.cloud. 60 IN A 54.192.135.110
static.kbprod.cloud. 60 IN A 54.192.135.169