De aanvaller kan daarnaast vertrouwde certificaten voor de domeinnamen aanvragen en daarmee het netwerkverkeer onderscheppen. Als we op zouden houden DV speelgoedcertificaten te vertrouwen, die hun "betrouwbaarheid" ontlenen aan het sowieso onbetrouwbare DNS, was dit probleem (met ondertussen verreweg de meeste sites op https) een heel stuk kleiner. En zoals anderen hierboven al aangaven, DNSSEC gaat dit probleem niet oplossen, uit https://en.m.wikipedia.org/wiki/Domain_Name_System_Security_Extensions: Domain owners generate their own keys, and upload them using their DNS control panel at their domain-name registrar Het probleem is dat aanvallers onrechtmatige toegang weten te krijgen tot dat "DNS control panel" en het IP-adres van een of meer servers (niet alleen web-, kan bijv. ook om e-mail-servers gaan) wijzigen in dat van servers waar zij toegang tot hebben (vaak niet van henzelf, maar gehacked). Je kunt natuurlijk hopen dat die aanvallers niet weten wat DNSSEC is en wat zij ervoor moeten doen om dat ...