Fuss már újra neki, hogy ha pl. a Netlock kiállít a böngészők által elfogadott CA-jával egy valid certet mondjuk a hup.hu tartományra, akkor pontosan hogyan fog nálam az általuk üzemeltetett kamu hup.hu oldal (az általuk csinált kamu tanúsítvánnyal) megjelenni a böngészőmben ha a hup.hu-t beütöm a címsorba?
Az MITM nem a cert hamisítás, hanem a forgalom eltérítés. A cert hamisítás már csak akkor érdekes, ha sikerül a forgalmat magadhoz terelni, és még inkább hihetőnek akarsz tűnni. De hogyan fog az én gépem a Netlock által üzemeltetett web szerverre kapcsolódni a hup.hu elérése érdekében (ahelyett, hogy az igazi hup.hu webszerverre kapcsolódna)?