„Pokud mi útočník dodá kompromitovaným SSL kanálem jiný applet, tak nebude sedět digitální podpis appletu na úrovni javy - to mohu poznat.“
Aha, takže MITM na SSL nepoznáte, ale MITM na Javu jo. Já tedy buď nepoznám ani jedno (jsem BFU, co všechny hlášky o neplatném certifikátu odklikne - v browseru i v Javě) nebo to poznám hned, jak na tu stránku vlezu (varování browseru neodkliknu) a pak Java ani nepřijde ke slovu.