Questa è una domanda davvero complessa che richiede una comprensione abbastanza completa di come funziona SSL. Innanzitutto, a livello di browser, in alcuni casi, esiste un modo per far apparire un lucchetto come icona di un sito piuttosto che come un vero indicatore SSL.
Quindi, SSL in realtà non indica che stai parlando con chi vuoi, ma piuttosto solo che l'URL al quale il browser sta andando corrisponde con il certificato che viene presentato dall'host e che il certificato è stato firmato da una CA visualizzata nelle Autorità di certificazione attendibili del tuo browser (che è un elenco gestito localmente).
Per essere sicuri che le cose siano sicure, dovresti esaminare i dettagli del certificato per assicurarti che siano validi e per il sito che intendi visitare. Normalmente questo può essere fatto cliccando o passando con il mouse sopra l'icona del lucchetto. Dovresti anche essere consapevole che se il tuo computer è compromesso con un virus, potrebbe essere possibile aggiungere una CA non valida all'archivio locale, il che potrebbe rendere un falso sito indicato come valido sotto la falsa CA.
Per quanto riguarda la comunicazione effettiva, SSL assicurerà che la comunicazione non possa essere intercettata, ma il lucchetto non è un strong indicatore che stai parlando con la parte giusta senza fare ulteriori scavi ed essere vigile per assicurare che il tuo computer funzioni correttamente e non sia infettato localmente da malware.