"když si můžu na té samé větvi odposlechnout nešifrovaná hesla k FTP protokolu, nebo odposlechnout SMTP zaslání zapomenutého hesla."
Když jsou nebezpečné ostatní protokoly, tak se na zabezpečení vykašleme na bezpečnost i u HTTPS. Super úvaha.
"Pak si mohu nechávat vystavit DV certifikáty víceméně, aniž by si toho legitimní provozovatel všimnul."
Není od věci dívat se do Certificate Transparency.