フィッシングメールのリンクもhttps

なかなか笑える日本語ですね。

リンクがhttpsになってても信用できないものは信用できません。httpsのサイトなんて誰でも作れますから。問題は証明書に何を使うかです。自分で証明書を作る（いわゆるオレオレ証明書）なら、誰でもできます（いまでは、クライアント機として利用するだけでも、証明書の作成は必須ですので、どのOSでも証明書を作るソフトは内蔵してます。ちょっと知識があれば誰でもどんなパソコンでも作れます）。権威あるそれなりの証明書だと用意するにも、認証局に申請するだけでも時間もお金もかかりますし、認証局もそれなりの審査をしてからしか発行しませんので、詐欺サイトでそこまではしないと思いますけど。良からぬ行為に利用されれば、認証局もその証明書をすぐ取り消すでしょうし。

証明書は信頼できる所が発行した証明書でないとダメです。

パソコンにインストールされているルート証明書に繋がってないときは、むしろ危険です。

ルート証明書に繋がってない証明書は市役所のハンコの無い住民票の様なものです。本物でないと思って良いです。

で、ルート証明書に繋がっていたとしても、それはあくまで発行者の身元を証明するものであり、発行物の内容が安全と言うわけではありません。

さらに言うと、信用してはいけないルート証明書をパソコンにインストールするともう何も信用できなくなります。