Ezt nem tudom ki mondta neked, hogy ez lenne a célja.
Jó darabig ez volt a célja, hogy ha van SSL, akkor az mögött van valaki, akit valaki ellenőrzött. Most már jó ideje ilyen nincs.
Ha a jó oldal cimét irod be, akkor nem lehet megtéveszteni a usert. (az, hogy sniffelni sem lehet közben a forgalmat, csak hab a tortán)
Ha viszont rossz oldal címét írja be a user, akkor igen. Hiába EV az otpbank.hu, ha a rosszarcú csinál egy proxy-t az optbank.hu címre, Let's Encrypt domain validated cert rámegy, user észre se veszi, hogy elgépelte, mert minden szuperzöld és lenyúlták az összes pénzét. Egy csomó csalás működik így, levélben küldött címekkel, mint például rnicrosoft.com, ha ASCII-nél akarunk maradni, ha kicsit nem figyelsz, beszopod.