On 2014-05-10, Wojciech Bancer <p...@p...pl> wrote:

[...]

>>> To że wyświetli informację że jest nieprawidłowy.
>>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
>>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
>>> i zupełnie nie ma z nim związku.
>> Ale to byla calkiem inna domena.
> Nie była.

Napiszę Ci jaki jest proces:

1. wpisujesz https://online.mbank.pl (w historii przeglądarki masz od razu z
https://)
2. komputer sięga do DNS, dostaje IP
3. Wchodzi na dany IP, następuje weryfikacja SSL
4. Po weryfikacji następuje ew. przekierowanie, wyświetlenie strony, czy dowolne inne
akcje

O ile podmieniając DNS możesz podmienić IP, to przeglądarka nadal spodziewa
się poprawnego certyfikatu dla domeny 'online.mbank.pl' ZANIM wykona jakiekolwiek
przekierowanie. I będzie weryfikować odp. z punktu 3 na tą okoliczność.

Żeby przekierowanie było możliwe bez ostrzeżenie musiałbyś jako "origin" w adresie
mieć
jakiś adres http://.

--
Wojciech Bańcer
p...@p...pl