Вы не - потому что это действительно не имеет ничего общего с IP-адресом. Часть TLS (используемая HTTPS) состоит в том, что сервер представляет доказательство того, что доменное имя принадлежит этому серверу.
Например, когда вы подключаетесь к Facebook, их серверы представляют сертификат www.facebook.comс надписью «Я авторизован для использования » (вместе с цифровой подписью). Тогда ваш браузер сравнивает сертификат по адресу (URL), который был введен вами, то есть https://www.facebook.com/. Не нужно проверять IP-адреса вообще.
Сертификат можно использовать только в том случае, если на сервере имеется соответствующий закрытый ключ (который он никогда не раскрывает посетителям - он используется только для создания подписей), и он должен быть выдан одним из CA (центров сертификации), распознаваемых браузером.
Таким образом, если TLS выполняет свою работу правильно, то единственный способ представить поддельный веб-сайт (как это иногда делают разработчики, пытающиеся что-то устранить, или корпорации, пытающиеся отследить сотрудников), - это создать собственный частный центр сертификации, выдать собственные сертификаты., и самое главное установить сертификат CA на всех клиентских компьютерах, так что они будут „доверие“ ваши поддельные сертификаты сайта.
Для разработки существуют различные инструменты, такие как Fiddler и Burp Proxy.