Eine HTTPS-Verbindung alleine sagt ohnehin nicht viel aus. Obwohl die meisten Phisher sich den Aufwand sparen wäre es ein Leichtes, für eine Domain ein kostenloses Zertifikat auszustellen. HTTPS ohne weitere Informationen besagt nur, dass die Verbindung verschlüsselt ist (und rein theoretisch nicht mal das, es gibt auch unsichere no-encryption modes bei SSL) und dass der Zertifikatsinhaber zum Ausstellungszeitpunkt Kontrolle über den jeweiligen Domainnamen hatte!
Um tatsächlich den Inhaber zu überprüfen, müsstest du die Zertifikatskette und die Domain überprüfen.
Extended-Validation-Zertifikate bieten etwas mehr Schutz: Bei ihnen wird zumindest der Antragsteller genauer überprüft (Firmenbuch, Vollmacht des Antragstellers, ...). Die EV-Zertifikate erkennst du an der grünen Adressleiste mit klein eingeblendetem Firmennamen.