Bueno, discrepo con lo de que los sitios con certificado verisign son totalmente seguros. Eso es un poco como con los temas de calidad ISO 9000, 9001, 14000, etc. Pagando, San Pedro canta.

Lo digo porque conozco un sitio web, con ese certificado de Verisign, donde se puede entrar (al menos se podía entrar hace 2 meses) en el sitio para usuarios registrados (sitio de una importantísimia editorial española), y descargarte ficheros, artículos de revistas, etc, etc, etc, simplemente usando la sql injection. Lo bueno, es que te dice que "te han sido descontados X euros, por la descarga del fichero"... A saber a que pardillo se lo habrán cobrado.

...Mucho sello de calidad, pero poca fiabilidad.

Editado: lo de importantísimia ha sido un error, pero hasta queda bien y todo