フィッシングメールのリンクもhttps

なかなか笑える日本語ですね。

リンクがhttpsになってても信用できないものは信用できません。httpsのサイトなんて誰でも作れますから。問題は証明書に何を使うかです。自分で証明書を作る（いわゆるオレオレ証明書）なら、誰でもできます（いまでは、クライアント機として利用するだけでも、証明書の作成は必須ですので、どのOSでも証明書を作るソフトは内蔵してます。ちょっと知識があれば誰でもどんなパソコンでも作れます）。権威あるそれなりの証明書だと用意するにも、認証局に申請するだけでも時間もお金もかかりますし、認証局もそれなりの審査をしてからしか発行しませんので、詐欺サイトでそこまではしないと思いますけど。良からぬ行為に利用されれば、認証局もその証明書をすぐ取り消すでしょうし。