При установке SSL-сенаса Netscape проверяет принадлежность SSL-сертификата по IP адресу, а не по имени сервера. Таким образом можно "перехватить" данные если удасться провести атаку на DNS-сервер.
vulners.com/securityvulns/securityvulns:doc:191