Dhcp küldi a dns szerver címét, ha nincs máshogy a kliensnél lefixálva. A kamu betűs rész már sima, mert ahhoz tartozó másik cert elég, hogy a böngésző ne sírjon. Az egyetlen nehéz pont az, hogyan küld át a rossz címre. Ha http-ként elfogadja a böngésző az igazi címen lévő hamis oldalt, az már át tudja irányítani kamu betűs, valid certes oldalra. Csak a mai böngészők alapból próbálnak https-re váltani, akkor is, ha az eredeti oldal maga nem is redirectelnél.
Ahogy olvasom más szálon azt már kitárgyalták, hogy appnál ezt sokkal könnyebb megakadályozni, mert az app tartalmazgatja az elfogadott certet, nem csak azt nézi, hogy egy címen a hozzá tartozó nem lejárt cert van-e.