Een certificaat bevat enkel informatie die wordt gebruikt voor de versleuteling van verkeer, daarin kan geen virus/trojan inzitten. Dat zegt echter niets over de website zelf, zelfs websites waarvan de verkeer versleuteld is met SSL kan malware bevatten.
Het idee achter vertrouwde SSL certificaten is dat er instanties zijn die dat uitgeven, de identiteit van de aanvrager wordt gecontroleerd. (afhankelijk van de aanbieder en type certificaat verschilt dit van een email bevestigen tot kopie van id/rijbewijs). Wanneer er iemand het verkeer afluistert kan hij/zij zijn eigen certificaat aanbieden. Zo'n certificaat wordt niet vertrouwt, en daarom kun je dan zo'n melding krijgen.
Wanneer je dus bij jouw bank of een webwinkel zo'n melding kijkt moet je uitkijken. Bij een hobbywebsite over breien maakt dit niet veel uit.