Door SPer: Dus de specifieke stelling dat een verbinding veilig is met een grijs slotje is een niet geheel juiste stelling. Maar met een groen slotje heb je aanzienlijk meer zekerheid dat niemand onderweg meekijkt. Als je nu namelijk, met een browser die nog wel onderscheid maakt tussen EV- en andere certificaten, https://mijn.ing.nl/ opent (of een andere bank in .nl) en GEEN kenmerken van een EV-certificaat ziet, weet je zeker dat je verbinding ge-MitM-ed wordt. En andersom, als je WEL de kenmerken van een EV-certificaat ziet, weet je zeker dat niemand meekijkt op de verbinding tussen jouw webbrowser en de (TLS-terminating) webserver. Dit natuurlijk onder de voorwaarde dat jouw webbrowser niet is gecompromitteerd, want in dat geval kan de aanvaller het slotje elke door hem gewenste kleur geven. De reden dat MitM-devices/virusscanners geen fake EV-certificaten kunnen genereren voor websites die wel een EV-cert naar die MitM sturen, is dat webbrowsers een hard-coded lijst van erkende EV-rootcertificaten ...