Myslím, že Vám unikají certifikáty. Útočník uprostřed jistě nebude mít certifikát na webovou adresu banky podepsaný nějakou důvěryhodnou autoritou.
Musím kontrolovat webovou adresu zda patří bance a certifikát musí být podepsán důvěryhodnou autoritou a musí příslušet k té webové adrese. Otrávení DNS s tím nemá co dělat.
Čímž samozřejmě neříkám, že se někdo nenachytá - stejně jako dnes. Uznávám, že k nachytání pak může být více příležitostí. Uznávám, že různých kombinací jak někoho nachytat se dá vymyslet hodně. Ale o certifikátech a webové adrese platí co jsem napsal a pokud je to ok, tak je to ok.