Para ter certeza de que uma página é segura não basta verificar se existe um certificado de servidor, ou seja, não basta a presença do cadeado fechado na barra de seu navegador.
Para sua segurança, preste atenção a dois detalhes fundamentais:
1. Ao clicar no cadeado, verifique se o certificado exibido, foi emitido para o mesmo endereço da página onde você está.
2. Confira no certificado se ele foi emitido por uma autoridade certificadora confiável.
Para emitir um Certificado de Servidor, as empresas realizam rigorosas validações de dados para conferir a propriedade do domínio para o qual o certificado será emitido. Se a empresa solicitante não tiver a propriedade do domínio deverá apresentar procuração da proprietária autorizando o gerenciamento do certificação digital para aquele domínio.
Outras autoridades certificadoras, de segundo e terceiro níveis, emitem o certificado de servidor sem nenhum processo de validação de dados de propriedade de domínio.
Não confie em certificado emitido por uma autoridade certificadora sem reconhecimento público porque ele pode ser clonado ou emitido para por uma terceira pessoal para uso indevido chegando a ações criminosas.
Reconhecer um site seguro é muito fácil. Basta prestar atenção nos detalhes.