Jó, de ennek mi köze a https biztonságosságához? A PKI rendszer ugye közbeékelődés ellen véd, ami itt nem történt.
Hogy egy kötelező hupos autós hasonlatot hozzak: Az autók sem biztonságosak, mert a légzsák nem véd meg az ellen, hogy a benzinkútnál átverjenek az üzemanyag árával. :-)
A támadások fő iránya nem a https - pont azért, mert az relatív biztonságos - hanem például adathalászat. Ez ellen más védelem van, ami sokkal gyengébb.