Estoy un poco desactualizado con estos temas e igual me equivoque pero hay que diferenciar 2 cosas:


Conexiones HTTPS : Estas conexiones son las cifradas entre el cliente y el servidor.

Certificacion por Terceros : Esto significa que una empresa a certificado que ese sitio eres tu.


Con lo primero, ya se consigue la conexiones cifrada y no necesitas nada mas.

El problema aparece cuando alguien accede a un HTTPs sin certificacion. En este caso, firefox, chrome, etc.. te dicen que hay un fallo de certificacion pero que si quieres continuar, como por ejemplo en esta imagen:




En este caso, si le das a continuar, sigues teniendo la conexion cifrada.

El certificado de la empresa lo que hace es eliminar ese primer aviso, ya que alguien se ha molestado ( despues de que le pagaras ) en verificar que tu eres tu.