HTTPS no funciona así, no es un control o balance de la calidad o la procedencia de las cosas que recibe a través de HTTPS.
Una conexión https es una conexión http cifrada con un certificado de servidor, y significa que, para esa conexión dada, solo el software y las organizaciones de confianza pueden leer esos datos.
Un certificado de servidor válido (es decir, una conexión https que no genera un error en su navegador) significa solo una cosa, en términos generales: algo en lo que confía (su navegador) confía en otra cosa (su sistema operativo) otra cosa (el proveedor de su sistema operativo) confía en otra cosa (un proveedor de certificados raíz) que a su vez envía "confianza" a la persona con la que se está conectando.
Esa cadena de confianza generalmente significa que las personas no pueden simular una sesión https; por lo general, la cadena de confianza y la ruta de la red se realizan a través de diferentes organizaciones (excepto en los puntos finales), y eso significa que https es seguro en la mayoría de los escenarios típicos (y es por eso que las organizaciones pueden detectar su tráfico https en el servidor proxy: sus administradores pueden inyectar su certificado en el nivel de "su máquina").
Entonces, dado todo eso, ¿para qué sirve realmente? Bueno, una conexión https significa que es muy probable que esté hablando con la entidad que cree que es. Sin embargo, eso no hace que sus servidores o redes sean más seguros. Si alguien puede ingresar al sitio del banco y cambiar los detalles de contacto, bueno, https no va a ayudar ya que pueden cambiar los sitios http y https.
Al regresar, ¿qué significa esto para el contenido en Internet?
Bueno, https es una implementación técnica de una cadena de confianza, ya que no puede verificar quién soy, aunque haya una conexión https entre yo y enlace , todavía no tienes ningún motivo para confiar en mí, ni ninguna de la información que te estoy probando.
Sin embargo, puede verificar que su banco es quien dice ser. Saben cosas sobre usted que nadie más conoce (como el código que le enviaron por correo postal o los números de cuenta en sus estados de cuenta), por lo que el hecho de que utilizó ese código para iniciar sesión, o que los números de cuenta coincidan con sus estados de cuenta bancarios significa que usted cree que son quienes dicen ser. Luego, https le proporciona un mecanismo para aprovechar esa confianza: se siente cómodo al decir lo que son, confía en ellos a través de una cadena de confianza técnica y esa cadena encripta su comunicación para que su capa de red no pueda leer la conversación.