Diciamo che sono dietro il mio PC e voglio andare su qualsiasi sito web sicuro (HTTPS). Ho l'indirizzo IP diretto in modo tale che qualsiasi possibile modifica al livello DNS non sia possibile (perché non la sto usando;)).
Il pacchetto che sta andando nel posto giusto (verso il sito Web protetto) passa attraverso diversi server ISP.
Alcuni hacker malintenzionati sono seduti su uno di quei server tra me e il sito web. Risponde con un certificato errato e cerca di stabilire una connessione sicura con me seduto dietro al mio PC. Sta fingendo di essere il sito web.
Quando qualcuno ha acquistato un certificato da VeriSign per esempio chiede sempre un nome di dominio.
Da quel momento sono l'unico con un certificato per quel dominio. Un hacker non può acquistare un certificato con lo stesso nome di dominio (correggimi se questo è sbagliato !!).
Quindi la mia domanda è: È un browser web (Firefox, IE, Chrome, Opera, Safari ecc.) in grado di rilevare che il certificato non è per il dominio corrispondente e restituire un errore che è successo qualcosa di strano lungo la strada?
Se hai altre informazioni su questo argomento, per favore dimmi.