En general, el punto es que si hace clic en el enlace, realizará una validación adicional del sitio al confirmar con la CA que el certificado es el correcto que emitieron, pero realmente, no debería importar y podría fácilmente fingir yendo a un sitio web aleatorio que dice "sí, son seguros".
Es una de esas cosas que creo que originalmente pretendía ser la respuesta de los sitios web para señalar quién es su certificado de antes de que los navegadores hicieran un mejor trabajo para mostrar correctamente quién es la autoridad certificadora. Creo que fue principalmente tratar de contrarrestar los ataques donde alguien compromete la máquina local y coloca un certificado raíz falso que permite a un hombre en el medio pretender fácilmente que es el sitio, aunque en ese punto, estás jodido de todos modos ya que un keylogger podría simplemente tan fácil de usar en ese punto.
Así que no, ya no es un buen punto, e incluso cuando hubo un punto, en el mejor de los casos era dudoso. lo que es un poco diferente es que a veces es más que una verificación de identidad. Algunos de los servicios realizarán exploraciones de vulnerabilidades y comprobarán las políticas de privacidad y, por lo tanto, auditarán a la empresa y solo así permitirán que se muestre un logotipo, pero ese no es el punto de los logotipos que usted pone en su publicación.