Hallo Henryk,
(Deswegen ist ein Angriff bei HTTPS ja auch relativ einfach über DNS-Spoofing möglich. Das einzige was einen theoretisch daran hindert das zu tun, ist, dass er dann ein Zertifikat auf den Zielnamen braucht, welches der Browser auch anerkennt. Im Zweifelsfall muß ein Angreifer aber dafür nur die erwähnte Menge Geld auf den Tisch legen, um von irgendeiner CA so ein Zertifikat zu kriegen.)
Nur mal so aus Neugierde: Gibt es denn keine Richtlinie, dass nur dem in wohis eingetragenen Admin-C gegen Vorlage seines Personalausweises ein Zertifikat ausgestellt werden darf oder so ähnlich?
Viele Grüße,
Christian