Ich sehe gefälschte Zertifikate gar nicht als das Hauptproblem der SSL-PKI. Das Problem sind eher die CAs selber. Daher sind EV-Zertifikate auch nichts weiter als snake oil und eine Gelddruckmaschine. Ich habe Einblick in verschiedene CA-Infrastrukturen gehabt, und was ich da gesehen habe, ist nicht dazu geneigt, mein Vertrauen in die SSL-PKI zu erhöhen. Auch sollte man sich mal kritisch die als vertrauenswürdig eingestuften CAs in Browser und Betriebssystem anschauen. Dass Regierungen als CA eingetragen sind, mag beim paranoiden Betrachter durchaus Hintergedanken an Online-Durchsuchung und Bundestrojaner hervorrufen.
Randbemerkung: Wenn Du eine CA findest, die immernoch ausschliesslich MD5 verwendet, kannst Du mir auch bescheid sagen
SSL als Technik ist fein. Gut anwendbar, Identifikation, Authentisierung und Verschlüsselung in einem (erklär mal einem unbedarften Programmierer, warum AES alleine keine gute Wahl für die Kommunikation zwischen Client und Server ist). Die SSL-PKI hingegen sehe ich durchaus kritisch. Das ist in der Hauptsache ein Goldesel für die CAs.