При использовании https, но не DNSSEC, в какой ситуации клиент уязвим?

Таким образом, DNSSEC должен гарантировать, что возвращаемый IP-адрес не будет отравлен. И https - это проверка удаленного сервера.

Мой вопрос заключается в том, что при защите https при каких обстоятельствах клиент уязвим?

Скажем, я захожу на https://www.facebook.com/, даже если я не защищен DNSSEC, какой урон может нанести злоумышленник? Давайте предположим, что никаких материалов DigiNotar.