Attól még másik IP-n lévő fake szerver nem fogja tudni magát azzal a certtel azonosítani, ami az eredeti site-on van, és amit a kliens szépen ellenőriz is, hogy azt tartalmazza-e, ami neki elfogadható, és ha nem, akkor nyom egy tcp-resetet, oszt' jónapot.