Hallo,

Ein mögliche "Lösung" könnte sein: Was imho möglich wäre ist, dass jemand die Seiten fälscht und spiegelt. Also dass in Wirklichkeit die Seiten nicht von deinem Server kommen, sondern von einem anderen Server.

Genau davor schützt auch SSL. Der Sinn bei der Sache ist nicht nur, dass die Seiten die an den Client verschlüsselt werden, sondern auch unterschrieben. Und um unterschreiben zu können braucht man den passenden privaten Schlüssel der normalerweise sicher auf dem Orginalwebserver abgelegt ist.
Im Allgemeinem bekommt man eine Warnung, wenn das nicht so ist. Außerdem hat man ja die Möglichkeit sich das Zertifikat anzusehen, um das mit Augenschein zu überprüfen.

Gruss
   MichaelB