Az, hogy ingyen lehet certet kapni, teljesen független az EV cert esetleges eltérő megjelenítésétől.
Ha a tartalom integritása fontos, azt valahogy biztosítani kell. Ha ezt checksummal biztosítod, akkor felmerül a kérdés, hogy mi biztosítja a checksum integritását. Tehát azt mindenképpen egy védett csatornán kell eljuttatni, és ezt - ellentétben az általad említett disztribúcióktól, ahol van egy halom előre letöltött publikus kulcs - böngészőn nem triviális megoldani, ahhoz túl sok mindent kéne egészen másként csinálni, mint ahogy a web most működik.
A csomagkezeléssel kapcsolatos megoldás webes megfelelője az lenne, hogy pl. menj fel egy tetszőleges site-ra, tölts le egy publikus kulcsot, a weboldal üzemeltetője meg írja alá az összes oldalt ezzel a publikus kulccsal, a böngésző meg ennek ismeretében ellenőrizze az aláírást. Nem gondolom reálisnak, te igen?