O cadeado verde ao lado do HTTPS signfica que a conexão do site é segura. Que o site recebeu um certificado e que um par de senhas criptografadas foram geradas.
Esses sites criptografam a informação transmitida entre você e a página. Ou seja, significa que a informação trocada entre seu navegador e o site não está ao alcance de terceiros – provedores, administradores de rede, cibercriminosos, entre outros.
Mas um site de phishing, por exemplo, pode de forma legítima exibir o cadeado verde ao lado do endereço https.
Além disso, um site ser https não significa que ele tenha sido protegido ou quaisquer vulnerabilidades no site tenham sido corrigidas.
Então, fiquem sempre atentos, mesmo se o site tiver o cadeado verde e o HTTPs. Invasores podem explorar vulnerabilidades em sites HTTPS tão facilmente quanto podem comprometer sites HTTP.
Mais informações:
Kaspersky Blog - HTTPS não quer dizer seguro
Pishlabs Blog - A Quarter of Phishing Attacks are Now Hosted on HTTPS Domains