Nem, simán a <head>-ben lévő <title> értékére. De akár lehet az url is, igazából tökmindegy. A lényeg, hogy valamilyen egyezményes módon az oldal azt mondja magáról, hogy ő egy bank. Ekkor a böngésző nem sima cert ellenőrzést végez, hanem a dedikált központi bankos CA-nál ellenőrzi a certet. Ha ez nem sikerült akkor még ellenőrizheti más CA-nál, hogy érvényes-e, de kötelezően ki kell tennie egy nagy figyelmeztetést, hogy az oldal azt mondta magáról, hogy bank, de hazudik mert nincs benne a bankok listájában.
Tehát azt mondom, hogy a bankok nem a normál kereskedelmi CA-kat használják, hanem van egy külön CA hierarchia nekik. Úgy mint ahogy a kormányzati dolgokat a GovCert írkálja alá.