Generalmente il punto è che se fai clic sul link, eseguirà alcune ulteriori convalide del sito confermando con la CA che il certificato è quello corretto che hanno emesso, ma in realtà, non dovrebbe importare e potrebbe facilmente essere simulato andando in un sito web casuale che dice "sì, sono al sicuro".
È una di quelle cose che penso originariamente intendeva essere la risposta per i siti Web per indicare chi è il loro certificato di ritorno prima che i browser facessero un lavoro migliore per visualizzare correttamente chi è l'autorità di certificazione. Penso che stia tentando principalmente di neutralizzare gli attacchi in cui qualcuno compromette la macchina locale e inserisce un falso certificato radice che consente a un uomo nel mezzo di fingere facilmente di essere il sito, anche se a quel punto, sei fregato comunque dal momento che un keylogger potrebbe solo facilmente utilizzabile a quel punto.
Quindi no, non è più un buon punto di vista e anche quando c'era un punto, nel migliore dei casi era dubbio. ciò che è un po 'diverso è che a volte è più di una verifica dell'identità. Alcuni servizi eseguiranno scansioni di vulnerabilità e controlleranno le politiche sulla privacy e tali e controlleranno la società e solo allora permetteranno la visualizzazione di un logo, ma non è questo il punto dei loghi che hai inserito nel tuo post.