Ik begrijp wat je bedoeld, maar ... dat zijn eigenschappen van die beveiligde verbinding. En niet zozeer eigenschappen die de gebruiker een gevoel van veiligheid geven omdat de site beweert een bepaalde site te zijn.
Dat feit gaat nooit volledig dat probleem uitsluiten.
Stel; een gebruiker krijgt een mail van een zogezegd bepaalde "winkel", met een snelkoppeling naar een "fake winkel". Als die fake winkel nu ook een certificaat gebruikt, gaat de gebruiker nog altijd even ver staan. Want die denkt; "oh fijn, een beveiligde verbinding. Ik kan de site vertrouwen. Dit is legitiem!".
Het gaat geen verschil maken als die gebruiker naar
https://winkelA.be gaat, of naar
https://fakewinkelA.be. Evenzeer als die naar
http://winkelA.be en
http://fakewinkelA.be
Punt is, beide winkelA en fakewinkelA kunnen een certificaat aanbieden. En als de gebruiker daar geen aandacht voor heeft op welke URL/domein hij terecht komt, gaat dat certificaat niet uitmaken.
De binding van het gebruikte domeinnaam en de Subject (alternative) Name(s) op het certificaat zijn van nut om de legitimiteit van dat certificaat te garanderen.
Men kan dus geen certificaat gebruiken met Subject Name winkelA.be en website fakewinkelA.be. Maar persoonlijk zie ik daar weinig mogelijkheid tot misbruik in deze situatie. De gebruiker gaat zowiezo naar
https://fakewinkelA.be gaan...