В наше время уже большинство нормальных сайтов перешли на HTTPS. Поэтому вариант с HTTP интересен, но мне, например, неизвестен. Если злоумышленник или просто злобный барыга из провайдеров не начнет крошить страницы, передаваемые по HTTP, чтобы вставить рекламу, определить наличие отслеживающего траффик по дороге, или хотя бы просто прокси, достаточно трудно, а в некоторых случаях невозможно.
Дело обстоит иначе с HTTPS. Поскольку соединение шифруется, то браузер честно сознается, кто ему передает данные. И, если кто-то вклинивается посередине, то отдавать сертификат браузеру будет уже он.
Как это посмотреть...
На замок нажимаем
Смотрим сертификат
И смотрим кому и кем был выдан сертификат
Общепринятая пакость, которой обычно пользуются антивирусы и прочие злоумышленники - это установка в систему собственного сертификата, т.е. в Issued by (Кем выдан) будет не Let's Encrypt, например, а локальная ваша контора, если администратор следит, либо антивирусная, если вмешивается антивирус. Обращаю внимание, что выдающих организаций достаточно много, поэтому совсем не обязательно, что для какого-то другого сайта будет Let's Encrypt, это просто для форума я сейчас использую эти сертификаты. По крайней мере можете проверить на форуме, поскольку знаете, кто должен быть в этой графе. Пока злоумышленник не добавил форум в исключения, для него сертификат тоже будет подменяться.
Прошу добавлять варианты проверок.