En algunos sitios web, especialmente en su sección de pago, veo un texto parecido a: Estás en una página segura. Sus datos personales están cifrados y protegidos con tecnología SSL. Sin embargo, parece un mensaje personalizado. Por lo tanto, cuando me atacan de alguna manera (por MITM o con el sitio web de copia falsa), aunque mi navegador me alerta de un "sitio web no seguro", es posible que aún vea el texto del sitio web que me indica que no debo preocuparme.
Me gustaría preguntarle cuál es la mejor práctica. ¿Debo implementar un mecanismo que verifique si mi front-end está realmente en protección SSL antes de imprimir este texto? ¿O es mejor no escribir algo así y dejar el mensaje de protección solo en el navegador?
Gracias de antemano.