¿Tengo alguna garantía de que el propietario anterior no tiene un válido
Certificado HTTPS para el sitio?
No, no lo haces.
Las CA pueden emitir un certificado que sea válido después de la fecha de caducidad del dominio (en el momento de la emisión). Incluso si no lo hicieran, un dominio podría transferirse antes de su fecha de caducidad.
Además, es posible que no pueda controlar todas las CA que existen y en las que confían clientes potenciales. Incluso si hubiera un esquema que pudiera monitorear las actualizaciones de registro del dominio, no todas las CA podrían ser parte de ese esquema. Posiblemente no puede conocer exactamente todas las CA en las que pueden confiar sus usuarios potenciales.
Puedo crear mi propia CA y emitir un certificado válido para los próximos 20 años para un dominio que aún no existe. Por supuesto, ese es un ejemplo extremo e inútil, pero si lo uso como una CA interna y luego registra ese dominio, no tendría forma de saberlo.
Por supuesto, podría restringir su suposición a las CA principales. Sin embargo, hasta donde sé, no supervisan los cambios en la base de datos de whois, al menos para los certificados validados por el dominio (no estoy seguro de que exista alguna provisión para esta situación con certificados EV).