O certificado em si não fornece informações sobre a confiabilidade de um website. Afirma apenas que eles investiram algum dinheiro para um nome de domínio e um certificado correspondente ao nome de domínio e que alguma agência certificadora decidiu assinar seu certificado por causa das informações fornecidas. Alguns CAs checam as informações fornecidas um pouco mais e cobram mais dinheiro por isso (os chamados certificados de "validação estendida" EV), mas eles não verificam a confiabilidade do site.
Nenhum dos adesivos do site pode ser de empresas de segurança confiáveis, pois todos podem criar esses adesivos e não há restrições técnicas para usá-los, portanto, alguns sites (especialmente os de phishing) os colocam no site porque parece mais confiável.
Uma referência melhor é a comunidade, por ex. Quais são as experiências que outras pessoas têm com este site, como se uma loja on-line não fosse apenas barata, mas também oferecesse seus itens etc. É claro que uma loja virtual pode ficar ruim mais tarde ou ter uma segurança interna ruim para que seus dados pessoais sejam comprometidos. .
Para resumir: o certificado pode ser usado como um pequeno indicador de confiança. Não deve ser usado como o único indicador e geralmente não há bons indicadores suficientes para se sentir realmente seguro. Basta considerar a internet como o oeste selvagem selvagem onde todo mundo tenta ganhar dinheiro e há muitos sites olhando brilhantes e confiáveis lá fora, que não têm problemas com transando com você. É como na vida real, só que você tem indicadores menos confiáveis sobre quem você pode confiar.