Akkor még mindig nem érted, hogy mit is bizonyit a "lakat". Nem csak annyit, hogy titkositott a forgalom, hanem azt is, hogy nincs beékelődve egy támadó közéd és a szerver közé és amit az oldalon látsz, az van azon a webszerveren aminek a cimét beirtad. Kurva nagy különbség.
Nem, ez pont nem tudod így ennyire biztosra, de ez leírtam már párszor, annyiban lehetsz biztos, hogy a másik oldalon van egy DV cert, ami az adott domain-hez van kötve. Pont. Az DV így, ebben a formában, kb. titkosításra jó, ha rosszarcú lenyúlja a DNS-t, akár csak a DV validálás idejére beékelődik a http forgalomban, simán csinál magának DV cert, tolja tovább az egészet, amit egy EV cert esetén nem tudna, te meg azt hiszed, hogy minden oké. Hogy tudod validálni, hogy máshoz került a domain egy támadás miatt? Ugyanaz a Let's Encrypt cert van rajta, szóval sehogy. Tele van a világ DV cert adta visszaélésekkel, csak most még rövidzárban van az agyad, én nem fogja át a tudatod, hogy mit is írok.
Az megvan, ugye, hogy a DV cert validálása http-n történik? Egy utolsó molyfing ISP rosszarcú alkalmazottja képes web based DV certet csinálni azokról a domain-ekről, amelyek rajta mennek keresztül, ha akar. Te pedig ebből semmit nem veszel majd észre, szuperzöld minden. Technikai szinten minden fasza, csak épp átbasznak a támadók.