@MystR

Faux. Il ne s'agit que du portail. Tout le reste et particulièrement l'espace abonnement / abonné est sécurisé.
C'est juste du bashing gratos.

Non, la couleur correspond aux types de vérification qui ont été faites pour l'émission du certificat.

Gris: aucune vérification.

Vert: le certificat SSL ne peut être émis qu'au propriétaire ou gestionnaire du nom de domaine, selon les infos Whois. Contrairement à ce qui est dit ici, ce certificat est émis immédiatement, sans aucun délais, puisque la vérification est automatique.

Vert avec nom de l'entreprise: L'entreprise propriétaire s'est soumise à des vérification manuelles qui permettent d'affirmer que le nom de domaine lui appartient bien. Les navigateurs affichent à côté de l'URL du site le nom complet de la société sur fond vert. Pour une banque, c'est particulièrement essentiel, car cela vous permet d'être certain que vous n'être pas sur un site contrefait (fishing etc.). Si vous voulez un exemple, vous pouvez vous connecter sur www.paypal.com

Les 3 types de certificat assurent le même chiffrement de la connexion. En revanche, il ne faut pas réduire leur rôle à cette seule fonction.
Avec un certificat de premier type, si je suis le prestataire informatique d'une société et que j'ai donc accès à leurs serveurs, je peux lancer sans leur autorisation un site sur un sous-domaine (par exemple toto.macg.co) sans leur autorisation. Ainsi, le site est sécurisé, mais il trompe le visiteur en les laissant penser que la société est à l'initiative du site. Ce problème n'existe pas avec les autres type de certificat. Et une banque ne devrait jamais utiliser d'autres certificats que des certificats EV (le dernier type)

C'est complètement faux. RapidSSL délivre des certificats SSL verts, et l'émission est immédiate. La couleur est en rapport avec le niveau de vérifications qui ont été faites pour l'émission. Voir mon post ci-dessus.