Digamos que estoy detrás de mi PC y quiero ir a cualquier sitio web seguro (HTTPS). Tengo la dirección IP directa, por lo que no es posible ningún posible pirateo en el nivel de DNS (porque no lo estoy usando).
El paquete que va al lugar correcto (al sitio web seguro) pasa por diferentes servidores ISP.
Un pirata informático malintencionado está sentado en uno de esos servidores entre el sitio web y yo. Responde con un certificado incorrecto e intenta hacer una conexión segura conmigo detrás de mi PC. Está fingiendo que él es el sitio web.
Cuando alguien compró un certificado de VeriSign, por ejemplo, siempre pide un nombre de dominio.
Desde ese momento, soy el único con un certificado para ese dominio. Un pirata informático no puede comprar un certificado con el mismo nombre de dominio (¡corríjame si esto es incorrecto!).
Entonces, mi pregunta es: Es un navegador web (Firefox, IE, Chrome, Opera, Safari, etc.) capaz de detectar que el certificado no es para el dominio correspondiente, y devolver un error que algo extraño sucedió en el camino?
Si tiene más información sobre este tema, por favor dígame.