Redaktsioon: 8. aprill 2016, kell 10:46 redigeeri Suwa (arutelu \| kaastöö) 40 362 muudatust PResümee puudub ← Vanem muudatus		Redaktsioon: 10. august 2017, kell 15:13 redigeeri eemalda Iifar (arutelu \| kaastöö) Administraatorid 76 120 muudatust P parandasin skripti abil kriipsud Uuem muudatus →
50. rida: # Brauser liigub https:// aadressile. See annab brauserile märku pärida veebiserverilt HTTPS-vastus pordil 443 # Brauser usaldab seda HTTPS-lehte, kuna HTTPS ühendusel andis server üle sertifikaadi, mille juurserdile on alla kirjutanud OS-i või brauseri usaldusnimekirjas olev [[sertifikaadiautoriteet]] ning sertifikaadi "Common Name" vastab domeeninimele Siin on mitu probleemi. Näiteks punktil 1. võib vahemeherünnaku läbi anda brauserile vale IP-aadressi või punktil 2. võib vahemeherünnaku võtta üle ühendus veebiserveriga. Samuti võib sellel puhul võtta üle isegi HTTPS-vastuse, kui ründajal on olemas domeeninimele vastava Common Name-iga sertifikaat ja privaatvõti, näiteks kui naiivne sertifikaadiautoriteet on välja andnud serdi "wildcard" CN-iga *, mis kattub kõigi domeeninimedega -– või muu sellisega. Siiski on tähtis teada, et haavatavad on ka muud võrgu osad, näiteks nimeserverid, internetiteenusepakkuja, veebileht või ka sertifikaadiautoriteedid ja nende serdimüügis osalevad filiaalid, või isegi operatsioonisüsteemi või brauseri pakkuja või kättesaadavus- ja uuenduskanalid usaldusnimekirjade suhtes.

Domeeninimede süsteem: erinevus redaktsioonide vahel